Antivirusinių programų „eScan“ kūrėjai perspėja apie naują išpirkos reikalaujantį kenkėją „Popcorn Time“, kuris norint atgauti užšifruotus failus siūlo savo aukoms pasirinkti – arba sumokėti išpirką, arba užkrėsti du savo draugus.
Išpirkos reikalaujantis virusas „Popcorn Time“ dalinasi tuo pačiu pavadinimu, kaip ir filmų piratavimo programa. Saugumo ekspertų nuomone, programišiai specialiai parinko tokį pavadinimą, kad kuo daugiau vartotojų atsisiųstų ir įsidiegtų kenksmingą programą. „Popcorn Time“ netgi atidaro diegimo vadovo langą, kaip legali programa.
„Vartotojai, ieškodami įvairių nemokamų programų ar žaidimų, turėtų juos siųstis ir diegti tik iš žinomų, patikimų, oficialių svetainių. Antraip pasirinkus diegti interneto forumuose rastą programą teks prisiimti ir visą galimą riziką netekti svarbių duomenų ar sugadinti kompiuterio operacinę sistemą“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Patekęs į kompiuterį „Popcorn Time“ pirmiausia patikrina, ar jame nėra kito veikiančio išpirkos reikalaujančio kenkėjo. Jei kompiuteris jau užkrėstas panašiu virusu, kenkėjas nutraukia savo veiklą. Priešingu atveju tiesiog pradeda šifruoti failus, įskaitant nuotraukas, dokumentus, muzikos failus, taip pat tokio formato dokumentus, kaip .xlsm, .syncdb, .pptm ir .mdbackup. Kiekvienas šifruotas failas papildomas plėtiniu „.filock“.
Tada kenkėjas vartotojui pateikia žinutę, kurioje reikalaujama per savaitę sumokėti 1 bitkoino (apie 780 Eur) išpirką. Jei vartotojas nesiruošia mokėti, jam siūloma išeitis – nusiųsti pateiktą nuorodą dviem savo draugams, kad būtų užkrėstos jų sistemos. Jei draugai sumokės jų reikalaujamą išpirką, „Popcorn Time“ dešifruos ne tik jų, bet ir juos į bėdą įstūmusio vartotojo failus.
Kad nereikėtų spręsti tokių dilemų, „eScan“ saugumo ekspertai vartotojams pataria naudoti patikimas antivirusines programas, nediegti nežinomų programų ir nespausti įtartinų nuorodų. Itin rekomenduojama daryti atsargines duomenų kopijas, kad susidūrus su išpirkos reikalaujančiu kenkėju, nebūtų prarasti svarbūs dokumentai ir nuotraukos – tokiu atveju galima ignoruoti kenkėjo reikalavimus ir išvalyti sistemą nuo užkrato kartu su pažeistais failais.