Bu Ransomware Ödeme İstemiyor

Bilgisayarınıza bir fidye yazılım mı (ransomware) bulaştı? Şifrelenen dosyalarınızı geri alabilmek için ya klasik yöntem olan ödemeyi yapın ya da bu fidye yazılımı başkalarına da yayın!

Bu yeni tekniğin adı “Popcorn Time”, siber suçluların fidye yazılımlarda ulaştığı son nokta olarak görülebilir.

MalwareHunterTeam tarafından keşfedilen Popcorn Time fidye yazılımının tasarlanma amacı, dosyaları şifrelenen kurbanlara dosyalarını geri almak için ödeme yapmak dışında başka bir yol sunmak.

Popcorn Time, hali hazırda var olan Crysis’e veya TeslaCrypt’e oldukça benziyor. Normal bir fidye yazılım gibi bulaşıyor, bulaştığı cihazdaki dosyaları şifreliyor ve şifreyi vermek için ücret talep ediyor.

Fakat Popcorn Time, diğer fidye yazılımlardan farklı olarak kurbanlara önemli dosyalarını geri alabilmek için başka bir yol daha sunuyor: dosyalarını ücretsiz bir şekilde geri alabilmek için aynı fidye yazılımı 2 kişiye daha bulaştırmak!

Eğer kimseye bu yazılımı bulaştırmak istemez ve parayı ödemeyi tercih ederseniz bir hafta içerisinde ödemeniz gereken tutar 1 Bitcoin yani yaklaşık olarak $750. Eğer ödeme bu süre içerisinde yapılmazsa Popcorn Time’in uzak sunucularındaki şifre tamamen silinir ve dosyaları geri almak imkansız hale gelir.

image1

Bir ayrıntı daha var: Eğer kurbanlar dosyalarını şifreleyen parolayı dört kez yanlış girerse Popcorn Time kurbanın dosyalarını tek tek silmeye başlıyor.

Peki Popcorn Time Nasıl Çalışıyor?

Popcorn Time bir cihaza bulaştıktan hemen sonra, fidye yazılımın hali hazırda o cihazda çalışıp çalışmadığını kontrol eder. Eğer o cihaz zaten fidye yazılımdan etkilendiyse kendi kendisini yok eder.

Eğer cihaz temizse fidye yazılım cihaza bulaşıyor ve arka plan resmi olarak kullanmak üzere çeşitli imajlar indirmeye başlıyor. Aynı zamanda cihazda bulunan dosyalara “.filock” veya “.kok” uzantısı ekleyerek onları şifrelemeye başlıyor. Popcorn Time bütün bunları yaparken sanki bir program yükleniyormuş gibi sahte bir ekran gibi görüntülüyor. Şifreleme işlemi biter bitmez 1 Bitcoin istenen HMTL fidye notunu otomatik olarak görüntüler.

Dosyalarınızı Geri İstiyor musunuz? İki Kişiye Daha Bulaştırın!

Popcorn Time fidye yazılımının yaratıcısı kurbana dosyalarını geri almak için “kötü bir yol” sağlıyor. Bu yol verilen bağlantıyı 2 kişi ile paylaşarak fidye yazılımı onlara da bulaştırmak.

image2

Eğer bulaştırılan bu diğer iki kişi dosyalarını geri almak için ödeme yaparlarsa, ilk kurbanın dosyalarının da açılacağı söyleniyor.

Kaynak: thehackernews.com