Amikor azt hittük zsarolóvírus tekintetében minden lehetséges forgatókönyvvel szembesültünk már, akkor érkezett a meglepetés: a legújabb ransomware elengedi a váltságdíjat, ha két másik barátunkat fertőzünk meg.

A Popcorn Time nevet viselő zsarolóvírus a rendes vírusoknak megfelelő módon viselkedik: megfertőzi Windowsos gépünket, erős, AES-256-os titkosítással zárolja adatainkat – melyeket célzottan a Dokumentumok, Képek, Zene stb. mappákban is keres – majd zsarolóüzenetet jelentet meg.

Ajánlj ellenségeidnek

Eddig minden a régi, megszokott. Az csavar a történetben, hogy az egy bitcoin (232 ezer forint) értékű váltságdíjat megúszhatjuk, ha egy adott linket megosztunk két barátunkkal – végül is inkább ellenségünkkel. Ha az általunk ajánlott célpontok megfertőződnek és fizetnek, megszabadultunk a fizetés terhétől.

A zsarolóvírus továbbá adatmentési erőfeszítéseinket is figyeli, és ha többször próbálkozunk az adatokat kititkosító kód megadásával, akkor véglegesen zárolja fájljainkat. A kártevőt a MalwareHunterTeam vadászta le, Twitter oldalukon több képet is közöltek róla.

A magyar zsaroló

Október közepén magyar zsarolóvírusnak „örvendhettünk”. A Locky mintájára készített vírus a magyar nyelvű felhasználók körében terjedt, Hucky-nak nevezték el a kutatók. A kártevő magyar nyelven kommunikált, magyarul kérte, hogy egy adott címre küldött email-lel kezdjük el adataink visszanyerését.

A zsarolóvírusok ellen a megelőzés a legjobb védekezés. A G Data azt javasolja, ne nyissunk meg semmilyen gyanús csatolmányt, legyünk körültekintőek ismeretlen feladó esetében. Adatainkról rendszeresen készítsünk offline tárolt biztonsági másolatot. És mindenképp telepítsünk antivírus szoftvert számítógépünkre.