SAN FRANCISCO, BRATISLAVA. Hackeri majú novú stratégiu na šírenie škodlivého malvéru. Začali motivovať svoje obete, aby im pomáhali s inštalovaním škodlivého kódu na cudzie počítače. Využívajú pri tom ich strach a zúfalstvo.
Škodlivý kód Popcorn Time podľa magazínu The Guardian šifruje používateľské súbory na ploche a v priečinkoch určených na dokumenty, fotografie a videá. Vo chvíli, keď je so svojou prácou hotový, zobrazí žiadosť o zaplatenie jedného bitcoinu za poskytnutie kľúča na odšifrovanie.
Súčasne však každá obeť dostane odkaz na škodlivý kód, ktorého inštalovaním môže získať odšifrovací kľúč bez platenia. Ak dve z nasledujúcich obetí zaplatia peniaze za kľúč, bezplatne ho získa i ten, kto sa o inštaláciu ransomvéru postaral.
Takáto stratégia pripomína pyramídovú investičnú hru, v ktorej máte motiváciu uskutočniť desiatky či stovky inštalácií s nádejou, že ktosi vás vyplatí z problémov. Dá sa preto očakávať, že obete môžu anonymne šíriť škodlivý kód v podnikoch a na pracoviskách, pri ktorých dúfajú, že tie za obnovu cenných dát zaplatia.
Ide o prvý prípad, pri ktorom ransomvér prichádza s takouto agresívnou politikou. Vstupuje do nej ľudský faktor, ktorý môže pri vyberaní nových cieľov zámerne vyhľadávať tie, pri ktorých existuje šanca na finančný prospech.
Bezpečnostní analytici sa pri každom novom malvéri snažia nájsť spôsob, ktorým možno dáta odšifrovať, aby používatelia získali cenné informácie späť. Z minulosti sú známe chyby v kódoch, ale aj úniky kľúčov zo serverov hackerov.
