Ransomware geeft keuze: betalen of anderen besmetten
Deze nieuwe vorm van ransomware heet Popcorn Time en is nog onder ontwikkeling maar staat al wel grotendeels op het Dark Web. Hij is ontdekt door het MalwareHunterTeam.
Slachtoffers hebben een week om twee nieuwe slachtoffers te besmetten. Daarvoor moeten zij een speciale link versturen. Als twee systemen daarmee daadwerkelijk besmet raken en de eigenaren betalen allebei losgeld, krijgt het oorspronkelijke slachtoffer de sleutel toegestuurd waarmee hij zijn bestanden kan ontsleutelen.
Bovendien valt op te maken uit de code die al beschikbaar is, dat als slachtoffers meer dan vier keer proberen met een verkeerde sleutel hun bestanden te ontsleutelen die bestanden vernietigd worden.
Popcorn Time richt zich op zeker 500 types bestanden en versleutelt die met behulp van AES-256-encryptie. De versleutelde bestanden worden voorzien van de .filock- of .kok-extensie.
De makers van Popcorn Time zouden Syrische studenten zijn die naar eigen zeggen met de ransomware geld willen verdienen om Syriërs te helpen in oorlogsgebied.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee