Infiziere zwei Freunde, um einen Gratis-Code zu erhalten

Die Security Experten vom MalwareHunterTeam haben eine neue Methodik bei Erpressungstrojanern entdeckt, die sich in der Vorgehensweise von anderer Ransomware wie Locky, Goldeneye oder Chimera unterscheidet.
Wie Lawrence Abrams von Bleeping Computer in seinem Blog berichtet, besteht bei der Popcorn Ransomware die Möglichkeit, eine Gratis-Entschlüsselung zu bekommen, wenn es dem Opfer gelingt, zwei andere Nutzer mit Schadsoftware zu infizieren und dazu zu bringen, dass Lösegeld zu zahlen.

Dazu werden dem Opfer sogenannte “Referral links” zur Verfügung gestellt. Diese Links muss das Opfer nun in Eigenregie an seine “Freunde” verschicken. Mit diesen individuellen Links können die Erpresser dann nachvollziehen, ob die Verbreitung der Schadsoftware an andere “erfolgreich” war.
Eine weitere “Neuerung” bei der Popcorn Ransomware wurde im Quelltext der Malware entdeckt. Die Analyse beschreibt eine Funktion bei einer falschen Entschlüsselungs-Code Eingabe. Sobald 4x ein falscher Code in den Sperrbildschirm eingegeben wird, beginnt die Schadsoftware mit dem unwiderruflichen Löschen von bereits verschlüsselten Dateien. Ein ähnliches Verhalten bei anderen Ransomware-Typen im Zusammenhang mit der Eingabe eines falschen Entschlüsselungscodes ist bisher nicht in Erscheinung getreten.
In wie weit sich diese Ransomware bereits verbreitet hat ist derzeit unklar, die Sicherheitsforscher vom MalwareHunterTeam vermuten derzeit noch, dass die Entwicklung der Ransomware noch nicht ganz abgeschlossen ist.
Die Popcorn Ransomware steht übrigens in keinem Zusammenhang mit der Streaming-App Popcorn-Time.