Popkorn Time: inficē divus draugus, un tavu PC atbloķēs

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Popkorn Time: inficē divus draugus, un tavu PC atbloķēs

Post no samurajs » 12 Dec 2016, 22:45

Atrasts vēl viens šifrētājvīruss Popkorn Time, kas no iepriekšējiem atšķiras ar oriģinālu pieeju. Pati šifrēšana ar AES-256 atslēgu būtībā neatšķiras no visiem citiem. Oriģināla ir inficētā lietotāja tālākā rīcība - tiek piedāvātas 2 iespējas. Viena ir triviālā, samaksāt izpirkuma maksu 1 BTC apmērā. Otra - priekš skopuļiem - inficē ar Popcorn Time divus vai vairāk draugus, un ja kāds no tiem samaksās izpirkuma maksu, tad arī inficētāja dators tiks atbloķēts.

Vīruss Popkorn Time maskējas par populāro šāda paša nosaukuma aplikāciju - bittorrent filmu straumētāju. Tāpēc to nav grūti kādam "ieglaust". Arī šifrētāja instalācijas process imitē patiesā Popcorn Time instalatoru.

Image

Pēc inficēšanas, lai izslēgtu iespējas mēģināt dažādus atbloķēšanas paņēmienus, upurim tiek doti tikai 4 mēģinājumi ievadīt pareizo atslēgu. Pēc tam visi faili tiek dzēsti. Tas pats notiek, ja beidzies maksājuma termiņš - 7 dienas.

Image

Avots
Image

User avatar
_Mo3_
Reģistrēts lietotājs
Atbildes: 610
Pievienojies: 30 Okt 2008, 01:22
Reputācija: 0
Atrodas: Olaine

Post no _Mo3_ » 13 Dec 2016, 00:01

Darba kolēģis līdzīgu noķēra uz sava personīgā datora, ko izmantoja darba vajadzībām un protams arī glabāja darbam vajadzīgos failus uz tā. Galā šķīrās no summas, kas gan viņam bija mazāka par vienu bitkoinu (ap 550EUR laikam bija). Uzjautrināja tas, ka kungi, kas to bija izstrādājuši, bija tik asprātīgi, ka pat deva iespēju kkādus pāris failu atšifrēt pa brīvu, kā dāvanu :)

Bet tā, protams, nav variantu, pat CERTs, tad plātīja rokas bezspēcībā!
Image

User avatar
darklight
Reģistrēts lietotājs
Atbildes: 423
Pievienojies: 22 Mai 2009, 12:35
Reputācija: 0
Atrodas: Purčiks

Post no darklight » 13 Dec 2016, 10:58

Bet tad godīgi visu atšifrēja, nenočakarēja neko?
Tas ir paraksts!

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 13 Dec 2016, 11:43

Vai nu adminelis **dritvai kociņ**, vai durektorelis (jo nav admina)

User avatar
_Mo3_
Reģistrēts lietotājs
Atbildes: 610
Pievienojies: 30 Okt 2008, 01:22
Reputācija: 0
Atrodas: Olaine

Post no _Mo3_ » 13 Dec 2016, 12:16

Jā, visu godīgi atšifrēja!
Image

User avatar
_Mo3_
Reģistrēts lietotājs
Atbildes: 610
Pievienojies: 30 Okt 2008, 01:22
Reputācija: 0
Atrodas: Olaine

Post no _Mo3_ » 13 Dec 2016, 12:23

Pats esi ar tādu saskāries, lai kko spriestu? Kāds te sakars ar Adminu, ja cilvēks mājās lietodams datoru noķera šo kaitēkli? Kļūda ir tā, ka ļāva izmantot savu datoru darbā. Protams, cilvēks gribēja kā ērtāk sev, bet redz kā sanāca un galu galā pats jau arī maksāja par to!
Image

User avatar
SWC
Reģistrēts lietotājs
Atbildes: 351
Pievienojies: 10 Aug 2010, 11:36
Reputācija: 0

Post no SWC » 13 Dec 2016, 13:43

pilnība piekrītu, Admins ir **dritvai kociņ**, ka ''lauj privātas iekartas izmantot darba vajadzībām, es ar strādāju no mājam, darbavieta ieladija laptopu + microtik rooteri tam, nevis tupi atvera pieejas, lai tieku pie darba aplikācijam no privāta kompja,

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 13 Dec 2016, 17:52

Nezinu cik tur admina vaina. Es personīgi nevienam ar privāto kompi neļauju pieslēgties iekšējam tīklam - priekš tam ir speciāla "smilšu kaste", kur visi var izpausties kā grib, inficēt viens otru, kamēr slikti paliek - es par to atbildību nezuņemos un viņi tehniski apdraud tikai paši sevi.
BET es neavru izkontrolēt, ja kāds ar fļešku aizstiepj darba doķus uz savu mājas kompi, pārsūta uz Dropbox utml.

Pievienot atbildi

Return to “IT ziņas”