• decembris 21, 2025
Icon-facebook
User-circle

Popkorn Time: inficē divus draugus, un tavu PC atbloķēs

Sākumlapa Forumi Notepad.lv IT ziņas Popkorn Time: inficē divus draugus, un tavu PC atbloķēs

Tiek skatīts 8 ierakstu – 1 līdz 8 (no 8 kopumā)
  • Autors
    Ieraksti
  • 12. Dec, 2016 at 20:45 #162582
    samurajs
    Participant

    Atrasts vēl viens šifrētājvīruss Popkorn Time, kas no iepriekšējiem atšķiras ar oriģinālu pieeju. Pati šifrēšana ar AES-256 atslēgu būtībā neatšķiras no visiem citiem. Oriģināla ir inficētā lietotāja tālākā rīcība – tiek piedāvātas 2 iespējas. Viena ir triviālā, samaksāt izpirkuma maksu 1 BTC apmērā. Otra – priekš skopuļiem – inficē ar Popcorn Time divus vai vairāk draugus, un ja kāds no tiem samaksās izpirkuma maksu, tad arī inficētāja dators tiks atbloķēts.

    Vīruss Popkorn Time maskējas par populāro šāda paša nosaukuma aplikāciju – bittorrent filmu straumētāju. Tāpēc to nav grūti kādam “ieglaust”. Arī šifrētāja instalācijas process imitē patiesā Popcorn Time instalatoru.

    [img]https://notepad.lv/userpix/28_fakeinstallingscreen_1.png[/img]

    Pēc inficēšanas, lai izslēgtu iespējas mēģināt dažādus atbloķēšanas paņēmienus, upurim tiek doti tikai 4 mēģinājumi ievadīt pareizo atslēgu. Pēc tam visi faili tiek dzēsti. Tas pats notiek, ja beidzies maksājuma termiņš – 7 dienas.

    [img]https://notepad.lv/userpix/28_ransomeware1_700_1.jpg[/img]

    Avots

    12. Dec, 2016 at 22:01 #328098
    _Mo3_
    Participant

    Darba kolēģis līdzīgu noķēra uz sava personīgā datora, ko izmantoja darba vajadzībām un protams arī glabāja darbam vajadzīgos failus uz tā. Galā šķīrās no summas, kas gan viņam bija mazāka par vienu bitkoinu (ap 550EUR laikam bija). Uzjautrināja tas, ka kungi, kas to bija izstrādājuši, bija tik asprātīgi, ka pat deva iespēju kkādus pāris failu atšifrēt pa brīvu, kā dāvanu 🙂

    Bet tā, protams, nav variantu, pat CERTs, tad plātīja rokas bezspēcībā!

    13. Dec, 2016 at 08:58 #328099
    darklight
    Participant

    Bet tad godīgi visu atšifrēja, nenočakarēja neko?

    13. Dec, 2016 at 09:43 #328100
    Andron MacBeton
    Participant

    Vai nu adminelis debīls, vai durektorelis (jo nav admina)

    13. Dec, 2016 at 10:16 #328101
    _Mo3_
    Participant

    Jā, visu godīgi atšifrēja!

    13. Dec, 2016 at 10:23 #328102
    _Mo3_
    Participant

    Pats esi ar tādu saskāries, lai kko spriestu? Kāds te sakars ar Adminu, ja cilvēks mājās lietodams datoru noķera šo kaitēkli? Kļūda ir tā, ka ļāva izmantot savu datoru darbā. Protams, cilvēks gribēja kā ērtāk sev, bet redz kā sanāca un galu galā pats jau arī maksāja par to!

    13. Dec, 2016 at 11:43 #328103
    SWC
    Participant

    pilnība piekrītu, Admins ir daunis, ka ”lauj privātas iekartas izmantot darba vajadzībām, es ar strādāju no mājam, darbavieta ieladija laptopu + microtik rooteri tam, nevis tupi atvera pieejas, lai tieku pie darba aplikācijam no privāta kompja,

    13. Dec, 2016 at 15:52 #328104
    ruukjis
    Participant

    Nezinu cik tur admina vaina. Es personīgi nevienam ar privāto kompi neļauju pieslēgties iekšējam tīklam – priekš tam ir speciāla “smilšu kaste”, kur visi var izpausties kā grib, inficēt viens otru, kamēr slikti paliek – es par to atbildību nezuņemos un viņi tehniski apdraud tikai paši sevi.

    BET es neavru izkontrolēt, ja kāds ar fļešku aizstiepj darba doķus uz savu mājas kompi, pārsūta uz Dropbox utml.

  • Autors
    Ieraksti
Tiek skatīts 8 ierakstu – 1 līdz 8 (no 8 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
Skatīt visu