Bir fidye yazılımı varyantı size bir seçenek sunar: fidyeyi ödeyin veya fidye yazılımını iki kişiye daha bulaştırın. Ne seçersiniz?
Bilgisayar korsanları sürekli olarak fidye yazılımı geliştirir. Yeni ve yaratıcı saldırı yöntemleri, internet güvenliği uzmanlarını tetikte tutar ve tehditleri tespit etmeye çalışan kişiler için zorluklar oluşturur. Fidye yazılımından etkilenen kişiler, dosya erişimi geri yüklemesi için ödeme yapmalarını isteyen mesajlar görürler. Ancak Popcorn Time fidye yazılımı, kurbanları dahil etmek için tamamen farklı bir yaklaşım benimsiyor.
Popcorn Time Fidye Yazılımı Nasıl Çalışır?
Siber güvenlik araştırmacıları Kötü Amaçlı Yazılım Avcısı Ekibi 2016'da Popcorn Time'ı belirledi. Fidye yazılımını geliştirme aşamasında buldular ve bazı endişe verici özellikler fark ettiler.
Bir fidye yazılımı saldırısından sonra dosyalara erişmenin tipik yolu, talep edilen fidyeyi ödemektir. Popcorn Time, insanlardan bir Bitcoin istedi. Alternatif olarak, kurbanlar, diğer iki kişiye bir fidye yazılımı yönlendirme bağlantısı göndererek bilgisayar korsanlarının erişimini genişletebilir.
Bu kişiler fidye yazılımını sistemlerine yükler ve fidyeyi öderse, orijinal kurban sözde ücretsiz bir şifre çözme anahtarı alacaktı. Ancak, insanlar mutlaka bilgisayar korsanlarının vaatlerine güvenerek sonuç almazlar. Ödeme, dosyalara erişimi garanti etmez.
artı olarak 2022 Cybereason çalışması gösterdi, siber suçlular fidyeyi ödemeyi kabul ettikleri takdirde kurbanları yeniden hedef alabilirler. Sonuçlar, fidye ödeyen kuruluşların yüzde 80'inin yeniden saldırılarla uğraştığını gösterdi. Vakaların yüzde 68'inde, ikinci vaka bir aydan kısa bir süre sonra meydana geldi. Tekrarlanan kurbanların yaklaşık yüzde 67'si, bilgisayar korsanlarının bir dahaki sefere daha yüksek fidye talep ettiğini söyledi.
Kurbanlar Saldırgana Dönüşür mü?
Popcorn Time fidye yazılımı yaklaşımı, yönlendirme yöntemiyle çalışır. İnsanlar, bildikleri ve sevdikleri hizmetler veya ürünler hakkında başkalarına bilgi vererek indirimler veya diğer avantajlar elde etmeye alışkındır. Pek çok sosyal medya kullanıcısı, profillerinde tavsiye mesajları yayınlayarak daha geniş bir ağ oluşturmakta, yakın arkadaşları veya tanıdıkları dışındakilerin dikkatini çekmektedir.
Bir kişinin fidye yazılımı bağlantısını e-posta, WhatsApp veya başka bir yöntemle göndermesi fark etmez, çoğu kurbanların onları suçlu olarak tanımlamasını çok kolaylaştıracak şekilde dağıtmaktan çekinin. failler Amerika Birleşik Devletleri'ndeki yasalar, fidye yazılımı saldırılarını ağır para cezaları ve hapis cezası gerektiren ağır suçlar olarak sınıflandırır.
Bağlantıları tanıdıkları kişilere göndermeyi seçenler bile, kanun yaptırımının ötesinde feci sonuçlarla karşı karşıya kalır. Bunlar, işlerin ve ilişkilerin kaybını içerebilir.
Popcorn Time Ransomware Neye benziyor?
Bu fidye yazılımından etkilenen herkese bir uyarı mesajı gösterilir. Biçimlendirmesinin tuhaflığı, başkalarının paylaşılan fidye yazılımı bağlantısıyla etkileşim kurmasını engelleyebilir. Bir "www" kısmından yoksundur ve çok uzun, rastgele bir harf ve rakam dizisi olarak görünür.
Doğrusu, araştırmacılar bu fidye yazılımını keşfettiklerinde insanlar siber suçluların taktiklerine daha az aşinaydı. Bununla birlikte, birçoğu hala yasal web sitesi adreslerini nasıl tanıyacağını biliyordu.
Bir araştırmaya göre, 2016 sonunda tek bir Bitcoin yaklaşık 966 dolara mal oldu. Statista grafiği kripto para biriminin fiyat dalgalanmalarından. Bu, daha yeni fidye yazılımı bağlamında inanılmaz derecede küçük bir miktar.
Popcorn Time Fidye Yazılımını Kim Yarattı?
Popcorn Time'ı öne çıkaran başka bir yönü daha var. Geliştiriciler kendilerini Suriye Savaşı'nda birer aile üyesini kaybetmiş Suriyeli bilgisayar bilimi öğrencileri olarak tanımladılar. Mesajları, ülkedeki tüm fidye yazılımı gelirlerinin gıda, barınak ve ilaç için kullanılmasından bahsediyordu.
Bu nispeten nadir bir durumdur çünkü bilgisayar korsanlarının fidye yazılımı ödemelerini kişisel finansal kazanç dışındaki nedenlerle kullandıkları varsayılır. Belirli sonuçları zorlamak için fidye yazılımı kullanan aktivistlere benzer. A ZDNet makalesi 2022 yılında siyasi tutukluların serbest bırakılmasını ve Rus birlikleri, hedeflenen Belarus'a verilen şifreleme anahtarları karşılığında Belarus'a giriyor Demiryolları.
Tüm bu ayrıntılar bir yana, önemli sayıda kurbanın bilgisayar korsanlarının Popcorn Time'ı yaymasına yardımcı olması pek olası görünmüyor. Bunun iki ana nedeni, bağlantının alışılmadık biçimi ve içeriğin gönderene kadar izlenmesinin kolaylığıdır.
Fidye Yazılımlarına Karşı Güvende Kalın
Siber suçluların, sizi dahil etmeden başkalarına zarar vermenin birçok yaratıcı yolu zaten var. Birçok yayıldı popüler siteler ve hizmetler aracılığıyla kötü amaçlı yazılım TikTok ve Discord gibi. Büyük kullanıcı tabanlarını hedeflemek, bilgisayar korsanlarının çabalarıyla çok sayıda kurban alma şansını artırır.
Kötü amaçlı yazılım grupları da kamu yararını kullanır. Nasıl gömülü olduğunu düşünün James Webb Telescope tarafından yakalanan bir görüntüdeki tehlikeli dosyalar. COVID-19 ile ilişkili içerik ve pandemi sırasında geliştirilen aşılar için de benzer çabalar gösterildi. Ana çıkarım, bilgisayar korsanlarının neredeyse tüm çevrimiçi içeriğe kötü amaçlı yazılım yerleştirebilmesidir.
Kendinizi korumanın en iyi uygulamalarından biri her zaman dosya yedeklerini korumaktır. Ardından, bilgisayar korsanlarının aldığı dosyalara güvenebilir ve kopyalarını geri yükleyebilirsiniz.
A 2023 IBM çalışması ayrıca kolluk kuvvetlerinin katılımının fidye yazılımı ihlali maliyetlerini azaltabileceğini öne sürdü. Ayrıntılar, bu siber saldırılardan sonra polise giden tarafların, bunu bağımsız olarak halletmeye çalışanlardan 470.000 $ daha az ödediğini gösteriyor.
Ancak acı gerçek şu ki, modern fidye yazılımı saldırıları genellikle sizin veya kuruluşunuzun ötesine yayılıyor.
Dolandırıcılar Tıpkı Hackerlar Gibi Gelişiyor
İnsanları katılmaya teşvik eden dürüst olmayan yöntemlere başvuranlar yalnızca bilgisayar korsanları değildir. ModernPerakende satıcıların Amazon ürünleri için nasıl yorum aldıklarını açıkladı. Bir seçenek, gözden geçirenlere bu öğelerle ilgili olumlu geri bildirim karşılığında ücretsiz ürünler vermeyi içerir.
Bununla birlikte, satıcıların insanlara yetkisiz ürünler göndererek sözde fırçalama dolandırıcılığı yapması daha yaygın hale geldi. Bu öğeler alıcıları şaşırtıyor ve genellikle iade adresleri olmadan geliyor. Bu vicdansız Amazon tüccarları, hesapları aracılığıyla inceleme yazmak için bu beklenmedik teslimatların alıcılarıyla ilişkili bilgileri kullanır.
Fidye yazılımı geliştiricileri de yöntemlerini düzenli olarak değiştirir ve genellikle buna uymayanların risklerini artırır. Üçlü gasp fidye yazılımı mükemmel bir örnektir. Bu saldırılar beklendiği gibi başlar, kurbanlar dosyalarına erişilemez bulduktan sonra fidye talepleri alır.
Kurbanlar ödeme yapsa bile saldırı devam ediyor. Bunu yaptıktan sonra, bilgisayar korsanları sonunda onlarla tekrar iletişime geçer ve insanlar daha fazla para sağlamadığı takdirde hassas ayrıntıları sızdırmakla tehdit eder. Siber suçlular, bir kurbanın iş arkadaşlarıyla etkileşime geçerek erişimlerini genişletiyor ve ödeme yapmadıkları takdirde özel verileri ifşa etmekle tehdit ediyor.
Bilgisayar korsanları, insanların fidye yazılımını oluşturmadan dağıtmasına izin vererek daha da gelişti. Arkasındaki konsept bu hizmet olarak fidye yazılımı, insanların karanlık ağda kullanıma hazır kötü amaçlı yazılım satın alabileceği yer.
Tehditler Patlamış Mısır Zamanının Ötesine Yayılıyor
Popcorn Time kötü amaçlı yazılımını tespit edenler, onu tamamlanmamış buldular ve bu da bilgisayar korsanlarının henüz dağıtmadığını öne sürdü. Bununla birlikte, daha önce bahsedilen olağandışı özellikler, onların birincil endişeleriydi.
Bu örnek ve diğerleri, kötü amaçlı yazılımlara ve ek tehditlere karşı tetikte olmanın ve bunların farkında olmanın önemini vurgulamaktadır. En büyük siber tehditlerin hepsini bildiğinizi sandığınız anda, bilgisayar korsanlarının sizi hoş olmayan sürprizlerle karşı karşıya bırakacakları neredeyse kesindir.