Det har gjorts så många ransomware-rapporter under 2016 att vi har tappat räkningen. De flesta av dem följer en typisk metod:

1. Infektera offrets dator via skräppost via e-post, falska omdirigeringar eller genom att gömma sig bakom någon programinstallatör.
2. Kryptera systemfiler.
3. Kräva en lösen i utbyte mot en dekrypteringsnyckel.

Det senaste mötet är dock unikt. Det har visat sig att Popcorn Time ransomware ber sina offer att sprida skadlig programvara. ”Hur gör det exakt det?” Kanske du tänker.

Hur sprider Popcorn Time ransomware sig?

En grupp korrupta digitala hackare har skapat en fiendisk dator superbug som kommer att kryptera alla filer på deras hårddisk, vilket innebär att de är omöjliga att komma åt.

Först vill vi klargöra att denna ransomware inte har något att göra med den populära online-streaming-appen. Ransomware utnyttjar dock sin popularitet. Det spekuleras i att skaparna av ransomware hade planerat hela tiden att festa på Popcorn Tids popularitet för sina egna oärliga handlingar.

Popcorn Time ransomware upptäcktes först av säkerhetsexperter på MalwareHunterTeam. Forskarna hävdar att dess dekrypteringsmetod är särskilt ovanlig. Och det enda sättet att få det att försvinna är att infektera ett par andra användare. Det finns ett annat val som erbjuds offren: Betala en lösen i Bitcoins. Det som gör det intressant är att offer erbjuds ett gratis alternativ om de smittar andra användare. Så kort sagt, ge en bitcoin (lika med 780 $) eller ta en mer olycklig väg.

När en användare accepterar någon av dessa villkor ges de en nyckel. Nyckeln matas in i en blå skärm som dyker upp efter att ransomware har infekterat en dator. Det finns en annan vri på detta. Du får bara fyra försök att ange en nyckel. Om du misslyckas kommer det inte att finnas en femte gång och alla de dekrypterade filerna på din dator kommer att försvinna för gott.

Användare erbjuds en relativt kort tid att vidta åtgärder. Tidslinjen för att tjäna en dekrypteringsnyckel varar bara i en vecka.

Vem skapade det?

En annan intressant information som MalwareHunterTeam tillhandahöll är att gruppen cyberbrottslingar är vetenskapsstudenter i Syrien, ett krigsränt land där otaliga dödsfall har inträffat under de senaste fem åren. Hackarna visar en anteckning som lyder:

"Vi är väldigt ledsna över att vi tvingar dig att betala, men det är det enda sättet vi kan fortsätta leva"

Forskare kunde också fastställa att ransomware fortfarande är under dess utvecklingsprocess, så det är mycket osannolikt för programvaran att genomsyra inom en snar framtid.

Några relaterade berättelser:

• MarsJoke ransomware är ett ondskefullt hot riktat mot Windows
• Zepto ransomware är tillbaka, Windows Defender kan inte blockera det
• DXXD ransomware-utvecklare gör att malware inte kan dekrypteras
• Locky ransomware sprids på Facebook cloaked som.svg-fil