您會通過感染其他人來擺脫勒索軟件嗎?
黑客不斷開發勒索軟件。新的、創造性的攻擊方法讓互聯網安全專業人員保持警惕,並給試圖檢測威脅的人們帶來了挑戰。受勒索軟件影響的人會看到要求他們支付文件訪問恢復費用的消息。然而,“爆米花時間”勒索軟件採用了一種完全不同的方法來讓受害者參與其中。
Popcorn Time 勒索軟件如何運作
來自MalwareHunterTeam 的網絡安全研究人員發現了Popcorn Time,他們發現了正在開發的勒索軟件,並註意到了一些令人擔憂的特徵。
在勒索軟件事件發生後重新恢復對加密文件的訪問的一種常見方法是支付所需的贖金。在這種情況下,Popcorn Time 要求一個比特幣作為補償。此外,個人還可以通過將勒索軟件推薦鏈接轉發給另外兩個人來擴大網絡犯罪分子的影響力。
當個人遭受勒索軟件攻擊並選擇支付所需的贖金以換取加密數據的發佈時,預計原始受害者將獲得解密密鑰。然而,人們不能僅僅依賴網絡犯罪分子提供的保證作為確保文件成功恢復的一種手段。
另外,正如2022 年Cybereason 研究 所示,如果受害者同意支付贖金,網絡犯罪分子可能會重新瞄準受害者。結果表明,80% 支付贖金的組織再次遭遇攻擊。 68% 的案例中,第二次發生在不到一個月後。大約 67% 的重複受害者表示,黑客下次會要求更高的贖金。
受害者會變成攻擊者嗎?
Popcorn Time 勒索軟件利用推薦系統有效運行。用戶通常會因為推薦他們有親身體驗的服務或產品而獲得折扣或獎勵等激勵措施。通過通過各種平台分享這些建議,個人可以超越他們的直接朋友和熟人圈子,從而擴大潛在的影響範圍。
儘管人們可以通過多種方式傳輸勒索軟件鏈接,例如通過電子郵件或 WhatsApp 等消息平台,但很少有人願意以明確暗示自己是勒索軟件罪魁禍首的方式傳播勒索軟件鏈接。在美國實施勒索軟件攻擊的法律後果非常嚴重,包括巨額罰款和監禁,根據美國法律,此類犯罪行為被列為重罪。
即使是選擇轉發包含熟人鏈接的電子信息的個人也可能會遭受嚴重的影響,遠遠超出單純的法律後果。這種潛在的負面結果可能包括職業機會的減少和人際關係的惡化。
Popcorn Time 勒索軟件是什麼樣的?
成為這種特定惡意軟件受害者的個人會收到不祥的通知。然而,由於顯示消息的非傳統格式,它可能會阻礙其他用戶訪問所需的支付鏈接。該鏈接既沒有“www”前綴,也沒有可識別的模式,而是由看似任意的字符和數字的廣泛序列組成。
事實上,儘管在發現這種特定勒索軟件時,人們可能並不熟悉網絡犯罪分子所使用的方法,但仍有相當多的人具備區分真實網站 URL 和欺詐網站 URL 的能力。
根據 Statista 的加密貨幣價格波動圖表(https://www.statista.com/statistics/326707/bitcoin-price-index/),2016 年底單個比特幣的價格約為 966 美元。對於較新的勒索軟件來說,這是一個非常小的數字。
誰創建了 Popcorn Time 勒索軟件?
Popcorn Time 的獨特之處還有一個值得注意的功能,這要歸功於其開發者是敘利亞計算機科學專業的學生。據報導,他們每個人都在祖國持續的衝突中失去了一名家庭成員。他們在一份聲明中表示,打算利用勒索軟件攻擊產生的所有利潤在敘利亞境內提供食品、住所和醫療援助等基本資源。
這種情況相對罕見,因為據稱黑客使用勒索軟件付款的目的並非出於個人經濟利益。這類似於激進分子使用勒索軟件來強制取得特定結果。 ZDNet 文章 詳細介紹了2022 年的一個案例活動人士要求釋放政治犯並阻止俄羅斯軍隊進入白俄羅斯,以換取向目標白俄羅斯鐵路提供的加密密鑰。
儘管考慮到各種因素,但由於此類鏈接的特殊結構和識別分發材料來源的相對簡單性,大量個人似乎不太可能無意中幫助網絡犯罪分子通過利用此類鏈接來傳播爆米花時間。
##防範勒索軟件
網絡犯罪分子擁有多種對他人造成損害的創造性方法,而這些方法並不需要您的參與。這些人的常見做法是通過 TikTok 和 Discord 等廣泛使用的平台傳播惡意軟件,以利用大量用戶群體並通過他們的邪惡活動最大限度地提高受害的可能性。
眾所周知,惡意行為者會利用熱門話題或事件謀取利益,例如他們在描繪詹姆斯·韋伯望遠鏡的圖像中嵌入有害代碼,或利用與 COVID-19 大流行及其相應疫苗開發相關的內容。這表明網絡犯罪分子能夠在各種數字媒體格式中嵌入惡意軟件,這一事實令人震驚。
保護數據的謹慎策略包括定期創建重要文件的備份副本。通過這種方式,您可以放心地利用和恢復可能已被惡意行為者破壞的任何文件。
[2023 年 IBM 研究](https://www.prnewswire.com/news-releases/ibm-report-half-of-breached-organizations-unwilling-to-increase-security-spend-despite-soaring-breach-costs-301883346.html)還建議執法部門的參與可以降低勒索軟件洩露的成本。詳細信息表明,在這些網絡攻擊後向警方報案的各方比那些試圖獨立處理事件的各方少支付了 47 萬美元。
然而,必須承認,當代勒索軟件攻擊經常超出個人或各自機構的範圍。
詐騙者就像黑客一樣不斷進化
除了黑客之外,眾所周知,個人和實體也會採用不道德的策略來說服他人參與某些活動或提供期望的結果。例如,一些零售商可能會向顧客提供免費商品,以換取在亞馬遜等熱門在線市場上對產品的好評。
儘管這種做法並不普遍,但也有賣家通過所謂的“刷單”計劃將未經授權的商品運送給毫無戒心的客戶的情況。通常,這些包裹到達時沒有任何識別標籤或發件人地址。不誠實的賣家隨後利用從這些秘密交付的收件人那裡獲得的詳細信息,使用其帳戶憑據發布產品評論。
勒索軟件犯罪者不斷改變他們的策略,通常是升級對不合規行為的威脅。三重勒索勒索軟件就是一個很好的例證。此類攻擊通常始於受害者發現自己的數據不可用後就會面臨贖金請求。
儘管遵守了贖金要求,受害者仍然面臨來自尋求額外付款的惡意行為者的持續威脅。這些網絡犯罪分子經常重新建立聯繫並發出進一步的勒索企圖,並警告說,如果不提供額外資金,敏感信息將被洩露。在某些情況下,這些犯罪分子將他們的恐嚇策略擴展到直接目標之外,包括與其相關的個人或組織,迫使他們在暴露的威脅下支付費用。
勒索軟件是一種對個人或組織的數據進行加密並要求付費以換取其發布的惡意軟件,它經歷了一種稱為“勒索軟件即服務”的新發展。這項創新使缺乏技術專業知識的個人能夠從非法在線市場購買預製的勒索軟件,從而消除了他們創建自己的惡意代碼的需要。
威脅超越了爆米花時間
發現 Popcorn Time 惡意軟件的個人發現該惡意軟件並不完整,這表明網絡犯罪分子尚未完全實施該惡意軟件。儘管如此,之前提到的獨特特徵是他們最關心的。
上述例子強調了對潛在惡意軟件和其他安全風險保持持續警惕和認識的重要性。儘管人們相信自己熟悉最普遍的網絡威脅,但對手很可能會不斷引入新的危險來逃避檢測。