Nya metoder för ransomware-attacker
Hackare utvecklar oavbrutet nya typer av ransomware. De innovativa attackmetoderna håller experter inom cybersäkerhet i beredskap och skapar utmaningar för alla som försöker skydda sig mot hot. De som drabbas av ransomware möts ofta av meddelanden som kräver betalning för att återfå tillgång till sina filer. Popcorn Time ransomware använder dock en helt annan strategi för att få sina offer att agera på ett unikt sätt.
SKROLLA FÖR ATT LÄSA VIDARE
Hur Popcorn Time Ransomware Fungerar
Säkerhetsforskare på MalwareHunterTeam upptäckte Popcorn Time redan 2016. De fann att ransomware var under utveckling och noterade flera oroande aspekter.
Vanligtvis kräver ransomware att man betalar en lösensumma för att få tillbaka tillgången till sina filer. Popcorn Time krävde istället en Bitcoin. Ett annat alternativ var att offren skulle sprida ransomware genom att skicka en särskild länk till två andra personer.
Om dessa personer installerade ransomware på sina enheter och betalade lösensumman, skulle det ursprungliga offret potentiellt få en gratis dekrypteringsnyckel. Det är dock viktigt att komma ihåg att man inte alltid kan lita på hackares löften. Betalning garanterar inte att man får tillbaka sina filer.
Dessutom, som en Cybereason-studie från 2022 visade, kan cyberkriminella fortsätta att attackera offer som har betalat en lösensumma. Studien visade att 80 procent av de organisationer som betalat en lösensumma blev attackerade igen. I 68 procent av fallen skedde den andra attacken inom en månad. Cirka 67 procent av dessa återkommande offer uppgav att hackarna krävde en högre lösensumma nästa gång.
Skulle offren bli angripare?
Popcorn Time ransomware bygger på en referensmetod. Människor är vana vid att få rabatter eller andra fördelar genom att tipsa andra om tjänster eller produkter de gillar. Många användare av sociala medier delar referenslänkar på sina profiler för att nå en bredare publik än bara sina närmaste vänner och bekanta.
Oavsett om man skickar ransomware-länken via e-post, WhatsApp eller någon annan metod, skulle de flesta tveka att distribuera den på ett sätt som gör det enkelt för offren att identifiera dem som ansvariga. I många länder klassas ransomware-attacker som brott som kan leda till höga böter och fängelsestraff.
Även de som väljer att skicka länken till personer de känner kan drabbas av allvarliga konsekvenser utöver lagliga påföljder, som till exempel att förlora jobbet och sina relationer.
Hur ser Popcorn Time Ransomware ut?
De som har blivit infekterade med denna ransomware ser en varningsskärm. Den ovanliga formateringen kan dock avskräcka andra från att klicka på den delade länken. Länken saknar ”www”-delen och består av en lång, slumpmässig kombination av bokstäver och siffror.
Visst, folk var mindre bekanta med cyberbrottslingars metoder när forskare upptäckte denna ransomware. Men de flesta visste fortfarande hur en legitim webbadress ser ut.
En enskild Bitcoin kostade cirka 966 dollar i slutet av 2016, enligt ett diagram från Statista som visar kryptovalutans prisväxlingar. Det är en ganska liten summa i jämförelse med nyare ransomware-attacker.
Vem skapade Popcorn Time Ransomware?
Popcorn Time hade även en annan utmärkande egenskap. Utvecklarna identifierade sig som syriska datavetenskapsstudenter som hade förlorat familjemedlemmar i kriget i Syrien. De uppgav att alla intäkter från ransomware skulle användas till att betala för mat, tak över huvudet och medicin i landet.
Detta är relativt ovanligt, eftersom hackare oftast tros använda ransomware-betalningar av personliga ekonomiska skäl. Det påminner om aktivister som använder ransomware för att tvinga fram ett visst resultat. En artikel från ZDNet beskrev hur aktivister år 2022 krävde att politiska fångar skulle släppas och att ryska trupper inte skulle få tillträde till Vitryssland i utbyte mot krypteringsnycklar till den vitryska järnvägen.
Trots dessa detaljer verkar det osannolikt att särskilt många offer skulle hjälpa till att sprida Popcorn Time. De två främsta anledningarna är länkens ovanliga format och hur enkelt det är att spåra innehållet tillbaka till avsändaren.
Hur du skyddar dig mot Ransomware
Cyberkriminella har redan många uppfinningsrika sätt att skada andra utan att involvera dig. Många sprider skadlig programvara via populära webbplatser och tjänster som TikTok och Discord. Genom att rikta in sig på stora användarbaser ökar hackarnas chanser att hitta många offer.
Skadlig programvara drar också nytta av allmänt intresse. Ett exempel är hur farliga filer gömdes i en bild som tagits med James Webb-teleskopet. Liknande metoder användes med innehåll kopplat till covid-19 och de vaccin som utvecklades under pandemin. Det viktigaste är att hackare kan placera skadlig programvara i nästan vilket onlineinnehåll som helst.
Det är en bra idé att alltid ha säkerhetskopior av dina filer. Då kan du enkelt återställa filerna som hackarna har tagit.
En IBM-studie från 2023 visade också att kontakt med brottsbekämpande myndigheter kan minska kostnaderna i samband med ransomware-attacker. Studien visade att de som kontaktade polisen efter en cyberattack betalade i genomsnitt 470 000 dollar mindre än de som försökte lösa problemet på egen hand.
Den tråkiga verkligheten är dock att moderna ransomware-attacker ofta sprider sig bortom din egen kontroll eller din organisations gränser.
Bedragare utvecklas precis som hackare
Hackare är inte de enda som använder oärliga metoder för att få folk att agera. Modern Retail har beskrivit hur säljare försöker få bra recensioner på sina Amazon-produkter. En metod är att ge bort gratis produkter i utbyte mot positiva recensioner.
Det har dock blivit allt vanligare att säljare skickar oönskade produkter till folk i så kallade ”brushing”-bedrägerier. Produkterna dyker ofta upp utan någon returadress. De skrupelfria säljarna använder sedan uppgifterna om mottagarna av de oväntade leveranserna för att skriva falska recensioner via deras konton.
Utvecklare av ransomware ändrar också sina metoder regelbundet, ofta genom att öka riskerna för dem som inte lyder deras krav. Ett bra exempel är ”triple-extortion ransomware”. Attacken börjar som vanligt, med att offren får ett krav på lösensumma när de märker att de inte längre kommer åt sina filer.
Men attacken fortsätter även om offren betalar. Efter ett tag kontaktar hackarna dem igen och hotar med att läcka känslig information om de inte betalar mer pengar. Cyberbrottslingarna kan till och med kontakta offrets kollegor och hota med att publicera privat information om inte även de betalar.
Hackare har även börjat erbjuda ransomware som en tjänst, vilket gör att man kan köpa färdig skadlig programvara på det mörka nätet.
Hoten går bortom Popcorn Time
De som upptäckte den skadliga programvaran Popcorn Time fann att den inte var färdigutvecklad, vilket tyder på att hackarna ännu inte hade spridit den. Det var dock dess ovanliga egenskaper som oroade dem mest.
Detta exempel, och många andra, visar hur viktigt det är att vara vaksam och medveten om hot från skadlig programvara. Precis när du tror att du har koll på alla de största cyberhoten, kommer hackarna nästan säkert med nya obehagliga överraskningar.