Você infectaria outras pessoas para se livrar do ransomware?

Os hackers desenvolvem continuamente ransomware. Métodos de ataque novos e criativos mantêm os profissionais de segurança da Internet atentos e representam desafios para as pessoas que tentam detectar ameaças. As pessoas afetadas pelo ransomware veem mensagens solicitando que paguem pela restauração do acesso aos arquivos. O ransomware Popcorn Time, no entanto, adota uma abordagem totalmente diferente para envolver as vítimas.

Como funciona o Popcorn Time Ransomware

Pesquisadores de cibersegurança da MalwareHunterTeam identificou o Popcorn Time em 2016. Eles encontraram o ransomware em desenvolvimento e notaram algumas características preocupantes.

A maneira típica de acessar arquivos após um ataque de ransomware é pagar o resgate exigido. O Popcorn Time pediu às pessoas um Bitcoin. Como alternativa, as vítimas podem estender o alcance dos hackers enviando um link de referência de ransomware para outras duas pessoas.

Se esses indivíduos instalassem o ransomware em seus sistemas e pagassem o resgate, a vítima original supostamente receberia uma chave de descriptografia gratuita. No entanto, as pessoas não obtêm necessariamente os resultados confiando nas promessas dos hackers. Pagar não garante acesso aos arquivos.

Além disso, como um Estudo da Cybereason 2022 mostrou, os cibercriminosos podem redirecionar as vítimas se elas concordarem em pagar o resgate. Os resultados indicaram que 80% das organizações que pagaram resgates lidaram com ataques novamente. Em 68% dos casos, a segunda instância ocorreu menos de um mês depois. Cerca de 67% das vítimas reincidentes disseram que os hackers exigiram resgates mais altos na próxima vez.

As vítimas se transformariam em atacantes?

A abordagem do ransomware Popcorn Time funciona por meio do método de referência. As pessoas estão familiarizadas com a obtenção de descontos ou outras vantagens contando aos outros sobre serviços ou produtos que conhecem e adoram. Muitos usuários de mídia social lançam uma rede mais ampla postando mensagens de referência em seus perfis, chamando a atenção daqueles que não são amigos próximos ou conhecidos.

Não importa se uma pessoa envia o link do ransomware por e-mail, WhatsApp ou outro método, a maioria hesitam em distribuí-lo de forma a tornar tão fácil para as vítimas identificá-los como o perpetradores. As leis nos Estados Unidos categorizam os ataques de ransomware como crimes que vêm com multas pesadas e pena de prisão.

Mesmo aqueles que optam por enviar os links para pessoas que conhecem enfrentam consequências desastrosas além da aplicação da lei. Isso pode incluir a perda de empregos e relacionamentos.

Como é o Popcorn Time Ransomware?

Qualquer pessoa infectada com este ransomware recebe uma mensagem de aviso. A estranheza de sua formatação pode impedir que outras pessoas se envolvam com o link de ransomware compartilhado. Ele não possui uma parte “www” e aparece como uma sequência muito longa e aleatória de letras e números.

É verdade que as pessoas estavam menos familiarizadas com as táticas dos cibercriminosos quando os pesquisadores descobriram esse ransomware. No entanto, muitos ainda sabiam reconhecer endereços de sites legítimos.

Um único Bitcoin custava cerca de US$ 966 no final de 2016, de acordo com um gráfico estatista das flutuações de preço da criptomoeda. Essa é uma quantidade incrivelmente pequena no contexto do ransomware mais recente.

Quem criou o Popcorn Time Ransomware?

Popcorn Time também tem outro aspecto que o destaca. Os desenvolvedores se identificaram como estudantes sírios de ciência da computação que perderam um membro da família na Guerra da Síria. A mensagem deles mencionou o uso de todos os recursos do ransomware para pagar comida, abrigo e remédios no país.

Isso é uma raridade relativa porque os hackers supostamente usam os pagamentos do ransomware por outros motivos além do ganho financeiro pessoal. É semelhante a ativistas que usam ransomware para forçar resultados específicos. A artigo ZDNet detalhou um caso de 2022 de ativistas exigindo a libertação de presos políticos e a prevenção de Tropas russas entrando na Bielorrússia em troca de chaves de criptografia dadas ao bielorrusso alvo Ferrovias.

Deixando de lado todos esses detalhes, ainda parece improvável que um número significativo de vítimas ajude os hackers a espalhar o Popcorn Time. Os dois principais motivos são o formato incomum do link e a facilidade de rastrear o conteúdo até o remetente.

Fique Seguro Contra Ransomware

Os cibercriminosos já têm muitas maneiras criativas de prejudicar outras pessoas sem envolver você. Muitos se espalharam malware através de sites e serviços populares como TikTok e Discord. A segmentação de grandes bases de usuários aumenta as chances de os hackers obterem muitas vítimas por meio de seus esforços.

Os grupos de malware também capitalizam o interesse público. Considere como um incorporado arquivos perigosos em uma imagem capturada pelo Telescópio James Webb. Esforços semelhantes ocorreram com o conteúdo associado ao COVID-19 e às vacinas desenvolvidas durante a pandemia. A principal conclusão é que os hackers podem colocar malware em praticamente qualquer conteúdo online.

Uma prática recomendada para se proteger é sempre manter backups de arquivos. Em seguida, você pode confiar e restaurar cópias dos arquivos que os hackers obtiveram.

A Estudo IBM 2023 também sugeriu que o envolvimento da aplicação da lei pode reduzir os custos de violação de ransomware. Os detalhes indicam que as partes que procuraram a polícia após esses ataques cibernéticos pagaram US$ 470.000 a menos do que aquelas que tentaram lidar com isso de forma independente.

No entanto, a dura realidade é que os ataques de ransomware modernos geralmente se espalham além de você ou de sua organização.

Os golpistas evoluem, assim como os hackers

Os hackers não são os únicos envolvidos em métodos desonestos que incentivam a participação das pessoas. ModernRetail explicou como os vendedores obtêm avaliações de seus produtos da Amazon. Uma opção envolve dar aos revisores produtos gratuitos em troca de feedback positivo sobre esses itens.

No entanto, tornou-se mais comum os vendedores enviarem produtos não autorizados para as pessoas, realizando os chamados golpes de brushing. Esses itens pegam os destinatários de surpresa, geralmente chegando sem endereços de retorno. Esses comerciantes inescrupulosos da Amazon usam as informações associadas aos destinatários dessas entregas inesperadas para escrever avaliações por meio de suas contas.

Os desenvolvedores de ransomware também mudam regularmente seus métodos, geralmente aumentando os riscos para aqueles que não cumprem. O ransomware de extorsão tripla é um excelente exemplo. Esses ataques começam conforme o esperado, com as vítimas recebendo pedidos de resgate depois de descobrirem que seus arquivos estão inacessíveis.

O ataque persiste, mesmo que as vítimas paguem. Depois disso, os hackers eventualmente os contatam novamente, ameaçando vazar detalhes confidenciais, a menos que as pessoas forneçam mais dinheiro. Os cibercriminosos até estendem seu alcance envolvendo-se com os associados da vítima, ameaçando divulgar dados privados, a menos que também paguem.

Os hackers evoluíram ainda mais ao permitir que as pessoas implantassem ransomware sem criá-lo. Esse é o conceito por trás ransomware como um serviço, onde as pessoas podem comprar malware pronto para uso na dark web.

As ameaças vão além da hora da pipoca

Aqueles que identificaram o malware Popcorn Time o acharam inacabado, sugerindo que os hackers ainda não o haviam implantado. No entanto, as características incomuns mencionadas anteriormente eram suas principais preocupações.

Este exemplo e outros enfatizam a importância de permanecer vigilante e ciente de malware e ameaças adicionais. Quando você pensa que conhece todas as maiores ameaças cibernéticas, os hackers quase certamente terão surpresas desagradáveis ​​reservadas.