يوفر لك أحد أنواع برامج الفدية خيارًا: دفع الفدية أو إصابة شخصين آخرين ببرنامج الفدية. فماذا تختار؟

يطور المتسللون باستمرار برامج الفدية. أساليب هجوم جديدة ومبتكرة تبقي محترفي أمن الإنترنت في حالة تأهب وتشكل تحديات للأشخاص الذين يحاولون اكتشاف التهديدات. يرى الأشخاص المتأثرون ببرامج الفدية رسائل تطلب منهم الدفع مقابل استعادة الوصول إلى الملفات. ومع ذلك ، فإن برنامج الفدية Popcorn Time يتخذ نهجًا مختلفًا تمامًا لإشراك الضحايا.

كيف يعمل Popcorn Time Ransomware

باحثو الأمن السيبراني من MalwareHunterTeam حددت Popcorn Time في عام 2016. وجدوا برنامج الفدية قيد التطوير ولاحظوا بعض الخصائص المثيرة للقلق.

الطريقة المعتادة للوصول إلى الملفات بعد هجوم فدية هي دفع الفدية المطلوبة. طلب Popcorn Time من الناس عملة بيتكوين واحدة. بدلاً من ذلك ، يمكن للضحايا توسيع نطاق وصول المتسللين عن طريق إرسال رابط إحالة برنامج الفدية إلى شخصين آخرين.

إذا قام هؤلاء الأفراد بتثبيت برنامج الفدية على أنظمتهم ودفعوا الفدية ، فمن المفترض أن الضحية الأصلية ستحصل على مفتاح فك تشفير مجاني. ومع ذلك ، لا يحصل الأشخاص بالضرورة على النتائج من خلال الوثوق بوعود المتسللين. الدفع لا يضمن الوصول إلى الملفات.

instagram viewer

بالإضافة إلى أن ملف دراسة 2022 Cybereason أظهرت أن مجرمي الإنترنت قد يعيدون استهداف الضحايا إذا وافقوا على دفع الفدية. وأشارت النتائج إلى أن 80 في المائة من المنظمات التي دفعت فدية تعاملت مع الهجمات مرة أخرى. في 68 بالمائة من الحالات ، حدثت الحالة الثانية بعد أقل من شهر. قال حوالي 67 في المائة من هؤلاء الضحايا المتكررين إن المتسللين طالبوا بفدية أعلى في المرة القادمة.

هل الضحايا يتحولون إلى مهاجمين؟

يعمل نهج Popcorn Time ransomware عبر طريقة الإحالة. اعتاد الأشخاص على الحصول على خصومات أو امتيازات أخرى من خلال إخبار الآخرين عن الخدمات أو المنتجات التي يعرفونها ويحبونها. يلقي العديد من مستخدمي وسائل التواصل الاجتماعي بشبكة أوسع من خلال نشر رسائل الإحالة على ملفاتهم الشخصية ، وجذب انتباه هؤلاء بخلاف الأصدقاء المقربين أو المعارف.

بغض النظر عما إذا كان الشخص يرسل رابط برنامج الفدية عبر البريد الإلكتروني أو WhatsApp أو أي طريقة أخرى ، فإن معظم الأشخاص سيفعلون ذلك تتردد في توزيعها بطرق تسهل على الضحايا التعرف عليهم على أنهم الجناة. تُصنِّف القوانين في الولايات المتحدة هجمات برامج الفدية على أنها جنايات تترتب عليها غرامات باهظة وأوقات سجن.

حتى أولئك الذين يختارون إرسال الروابط إلى أشخاص يعرفونهم يواجهون عواقب وخيمة تتجاوز إنفاذ القانون. يمكن أن تشمل فقدان الوظائف والعلاقات.

ماذا يشبه Popcorn Time Ransomware؟

يتم عرض رسالة تحذير لأي شخص مصاب بفيروس الفدية هذا. قد تمنع غرابة تنسيقه الآخرين من التعامل مع رابط برنامج الفدية المشترك. يفتقر إلى جزء "www" ويظهر كسلسلة طويلة جدًا عشوائية من الأحرف والأرقام.

صحيح أن الناس كانوا أقل دراية بأساليب مجرمي الإنترنت عندما اكتشف الباحثون برنامج الفدية هذا. ومع ذلك ، لا يزال الكثيرون يعرفون كيفية التعرف على عناوين مواقع الويب الشرعية.

تكلف عملة البيتكوين الواحدة حوالي 966 دولارًا في نهاية عام 2016 ، وفقًا لـ مخطط Statista تقلبات أسعار العملة المشفرة. هذا مبلغ صغير بشكل لا يصدق في سياق برامج الفدية الأحدث.

من أنشأ برنامج الفدية الفدية Popcorn Time Ransomware؟

يحتوي Popcorn Time أيضًا على جانب آخر يجعله بارزًا. عرّف المطورون أنفسهم على أنهم طلاب سوريون في علوم الكمبيوتر فقد كل منهم أحد أفراد أسرته في الحرب السورية. ذكرت رسالتهم استخدام جميع عائدات برامج الفدية لدفع ثمن الطعام والمأوى والأدوية في الدولة.

هذا نادر نسبيًا لأن المتسللين يفترض أنهم يستخدمون مدفوعات الفدية لأسباب أخرى غير المكاسب المالية الشخصية. إنه مشابه للنشطاء الذين يستخدمون برامج الفدية لفرض نتائج محددة. أ مقالة ZDNet عرضت بالتفصيل حالة 2022 لنشطاء يطالبون بالإفراج عن سجناء سياسيين ومنعهم دخول القوات الروسية إلى بيلاروسيا مقابل مفاتيح التشفير الممنوحة للبيلاروسيين المستهدفين السكك الحديدية.

بغض النظر عن كل هذه التفاصيل ، لا يزال من غير المحتمل أن تساعد أعداد كبيرة من الضحايا المتسللين على نشر Popcorn Time. السببان الرئيسيان هما التنسيق غير المعتاد للرابط وسهولة تتبع المحتوى إلى المرسل.

ابق آمنًا ضد برامج الفدية

لدى مجرمي الإنترنت بالفعل الكثير من الطرق الإبداعية لإيذاء الآخرين دون إشراكك. انتشار كثير البرامج الضارة من خلال المواقع والخدمات الشائعة مثل TikTok و Discord. يزيد استهداف قواعد المستخدمين الضخمة من فرص حصول المتسللين على الكثير من الضحايا من خلال جهودهم.

تستفيد مجموعات البرامج الضارة أيضًا من المصلحة العامة. ضع في اعتبارك كيف يتم تضمينها ملفات خطيرة في صورة تم التقاطها بواسطة تلسكوب جيمس ويب. بذلت جهود مماثلة مع المحتوى المرتبط بـ COVID-19 واللقاحات التي تم تطويرها خلال الوباء. الخلاصة الرئيسية هي أن المتسللين يمكنهم وضع برامج ضارة في أي محتوى عبر الإنترنت تقريبًا.

من أفضل الممارسات لحماية نفسك دائمًا الاحتفاظ بنسخ احتياطية للملفات. بعد ذلك ، يمكنك الاعتماد على نسخ الملفات التي أخذها المتسللون واستعادتها.

أ 2023 دراسة IBM واقترح أيضًا أن المشاركة في تطبيق القانون يمكن أن تقلل من تكاليف خرق برامج الفدية. وأشارت التفاصيل إلى أن الأطراف التي ذهبت إلى الشرطة بعد هذه الهجمات الإلكترونية دفعت 470 ألف دولار أقل من أولئك الذين حاولوا التعامل معها بشكل مستقل.

ومع ذلك ، فإن الحقيقة القاسية هي أن هجمات برامج الفدية الحديثة غالبًا ما تنتشر خارج نطاقك أنت أو مؤسستك.

المحتالون يتطورون ، تمامًا مثل المتسللين

القراصنة ليسوا وحدهم الذين ينخرطون في أساليب غير شريفة تحث الناس على المشاركة. ModernRetail شرح كيف يحصل البائعون على مراجعات لمنتجاتهم من أمازون. يتضمن أحد الخيارات منح المراجعين منتجات مجانية مقابل ردود فعل إيجابية على تلك العناصر.

ومع ذلك ، فقد أصبح من الشائع أن يرسل البائعون منتجات غير مصرح بها إلى الأشخاص ، ويقومون بما يسمى عمليات الاحتيال بالفرشاة. تأخذ هذه العناصر المستلمين على حين غرة ، وعادة ما تصل بدون عناوين إرجاع. ثم يستخدم تجار Amazon عديمي الضمير المعلومات المرتبطة بمستلمي عمليات التسليم غير المتوقعة هذه لكتابة مراجعات عبر حساباتهم.

يغير مطورو برامج الفدية بشكل منتظم أساليبهم أيضًا ، وعادةً عن طريق تكثيف المخاطر لأولئك الذين لا يمتثلون. يعتبر برنامج الفدية الثلاثي الابتزاز مثالاً ممتازًا. تبدأ هذه الهجمات كما هو متوقع ، حيث يتلقى الضحايا مطالب فدية بعد أن وجدوا ملفاتهم غير قابلة للوصول.

استمر الهجوم حتى لو دفع الضحايا الثمن. بعد أن يفعلوا ذلك ، يتصل بهم المتسللون في النهاية مرة أخرى ، ويهددون بتسريب تفاصيل حساسة ما لم يقدم الناس المزيد من المال. حتى أن مجرمي الإنترنت يوسعون نطاق وصولهم من خلال التعامل مع شركاء الضحية ، والتهديد بنشر البيانات الخاصة ما لم يدفعوا أيضًا.

لقد تطور المتسللون بشكل أكبر من خلال السماح للأشخاص بنشر برامج الفدية دون إنشائها. هذا هو المفهوم وراء فيروسات الفدية كخدمة، حيث يمكن للأشخاص شراء برامج ضارة جاهزة للاستخدام على الويب المظلم.

التهديدات تمتد إلى ما بعد زمن الفشار

وجد أولئك الذين تعرفوا على برنامج Popcorn Time الضار أنه غير مكتمل ، مما يشير إلى أن المتسللين لم ينشروه بعد. ومع ذلك ، كانت الخصائص غير العادية المذكورة سابقًا هي مخاوفهم الأساسية.

يؤكد هذا المثال وغيره على أهمية البقاء يقظًا ومدركًا للبرامج الضارة والتهديدات الإضافية. فقط عندما تعتقد أنك تعرف أكبر التهديدات السيبرانية ، فمن شبه المؤكد أن المتسللين سيواجهون مفاجآت غير سارة في المتجر.