Kali ini ada sebuah ransomware baru yang ditemukan oleh MalwareHunterTeam. Ransomware baru ini dinamai Popcorn Time. Cara kerja Popcorn Time ini mirip dengan ancaman ransomware lainnya. Seperti Crysis Ransomware dan TeslaCrypt, yang mengenkripsi berbagai data dalam komputer terinfeksi. Lalu meminta korban membayar sejumlah uang tebusan untuk memulihkan datanya.
Tapi untuk mendapatkan file penting kembali, Popcorn Time memberikan opsi membayar sejumlah uang tebusan atau menginfeksi dua orang lainnya dan mereka yang membayar uang tebusan untuk mendapatkan kunci dekripsi gratis.
Lebih buruknya lagi, para korban dipaksa untuk membayar tebusan 1 Bitcoin (kurang lebih sekitar $750). Dan memberikan durasi penebusan selama 7 hari untuk menerima kunci dekripsi yang disimpan dalam server jarak jauh yang dimiliki oleh developer Popcorn Time.
Jika uang tebusan tidak dibayar dalam durasi tersebut, kunci dekripsi akan dihapus secara permanen. Tentu juga, file-file penting korban pun akan dihapus permanen. Selain itu, jika korban salah memasukan kunci dekripsi selama 4 kali, Popcorn Time akan mulai mengahapus file korban.
Inilah Cara Kerja Dari Popcorn Time Ransomware:
Ketika Popcorn Time Ransomware ini bekerja, ransomware ini akan mendownload berbagai gambar untuk digunakan sebagai latar belakang atau mulai mengenkripsi fie menggunakan enkripsi AES-256. File terenkripsi ini nantinya akan memiliki eksistensi ‘.filock’ atau ‘.kok’. Sementara sedang mengenkripsi data, ransomware akan menampilkan layar palsu yang berpura-pura menjadi layar instalasi program.
Begitu proses enkripsi selesai, file itu akan mengkonversi dua string base64. Lalu menyimpannya catatan tebusan yang dikenal sebagai restore_your_files.html dan restore_your_files.txt. Dan kemudian secara otomatis akan menampilkan catatan HTML yang meminta tebusan 1 Bitcoin.
Ingin Kunci Dekripsi Gratis? Infeksi Dua Orang Lainnya!
Untuk mendapatkan kunci dekripsi secara gratis, Popcorn Time memberikan pilihan yang licik. Yaitu menyebarkan ransomware ke dua orang lainnya melalui link “referral” korban. Jika dua orang lainnya sudah terinfeksi dan mebayar uang tebusan, maka korban pertama akan mendapatkan kunci dekripsi secara gratis.
Untuk membuat hal ini menjadi mungkin, catatan tebusan tersebut berisi URL yang menunjuk ke file yang terletak di server TOR Popcorn Time.
Salah Memasukan Kunci Dekripsi Selama 4 Kali, Screwed Up!
Source code Popcorn Time memiliki fungsi yang menunjukan ancaman untuk menghapus file jika korban salah memasukan kode dekripsi selama 4 kali. Jadi ada limit bagi si korban untuk memasukan kunci dekripsinya.
Pada saat artikel ini dipublish, Popcorn Time ini katanya masih dalam tahap pengembangan. Jadi masih banyak hal yang masih tidak jelas dan mungkin akan mengalami perubahan dari yang saya jelaskan dalam artikel ini.
