Popcorn Time gebruikers OPGELET !!!!

      Reacties uitgeschakeld voor Popcorn Time gebruikers OPGELET !!!!

Popcorn Time

Er is nieuwe Ransomware in ontwikkeling en mogelijk deels al beschikbaar !

Het gaat om een via het internet verkrijgbare toepassing dat dezelfde naam heeft als Popcorn Time.
Wanneer je dus Popcorn Time wilt downloaden en je komt per ongeluk op de verkeerde site terecht, heb je kans dat je geïnfecteerd raakt met deze Ransomware versie.

Het gebruiken van Popcorn Time is illegaal en websites die Popcorn Time ter download aanbieden worden veelal uit de lucht gehaald.
Via omwegen en vage websites is het mogelijk Popcorn Time te downloaden, maar juist die omwegen en vage sites maken de kans veel groter om geïnfecteerd te raken !

Wat doet Ransomware ?

Ransomware doet eigenlijk niets anders dan het gijzelen van al je bestanden. Al je bestanden worden op slot gezet en met een speciale sleutel kun je de bestanden weer ontgrendelen en gebruiken.
Heb je deze sleutel niet, dan zijn je bestanden onbruikbaar en kun je deze weggooien.
Maar hoe kom je aan een sleutel ?
Wanneer je geïnfecteerd bent, krijg je een scherm te zien dat je bestanden gegijzeld zijn met instructies.
Het komt er op neer dat je geld moet betalen in ruil (en hopen dat het gebeurd) voor de sleutel om te decrypten.
De kosten zijn verschillend en bijna altijd moet dit in bitcoins betaald worden. Meestal is het bedrag 1 bitcoin wat er betaald moet worden.
1 Bitcoin klinkt niet veel, maar als je in je achterhoofd houdt dat een bitcoin tegenwoordig tussen de € 700 – € 800 waard is, dan is dat een best bedrag !

Goed, terugkomend op Popcorn Time Ransomware

OK, stel je hebt je laten verleiden om Popcorn Time te downloaden en onbewust al dan niet onwetend van een lugubere of gekaapte website.
Je bent dus geïnfecteerd, je bestanden zijn versleuteld en onbruikbaar.
Popcorn Time Ransomware geeft je 2 methodes om je bestanden weer vrij te geven :
popcorn time ransomware 1

  1. De snelle en makkelijke manier :
    1. Gewoon geld betalen, de sleutel krijgen en je kunt weer bij je bestanden
  2. De smerige manier :
    1. Je kunt een “gratis” sleutel krijgen door minimaal 2 andere personen te infecteren.

Een smerig spelletje dus !

Maar hier houdt het niet op !
Wanneer je niet betaald, 4 keer de verkeerde sleutel invoert of je probeert iemand te infecteren wat niet lukt of niet snel genoeg gaat, zullen je bestanden (waarschijnlijk) verwijderd worden !
popcorn time ransomware 2

Wanneer je onderstaand scherm ziet, ben je te laat…de ransomware is dan al bezig om je bestanden te gijzelen.
Het lijkt op het installeren van een stukje software, maar dat is slechts schijn zodat je braaf wacht tot de “installatie” klaar is.
Zodra je dit ziet, trek dan meteen de stekker uit je computer zodat de schade hopelijk nog enigszins mee zou kunnen vallen.
popcorn time ransomware 3

De ransomware laat ook bestanden achter :
In %AppData% en andere mappen zullen bestanden geplaatst worden zoals been_here of server_step_one wat voor de ransomware indicators zijn dat die map al encrypt is en dat deze naar de volgende map kan gaan om verder te gaan.

Wanneer het hele encrypt proces van de ransomware klaar is, zul je steeds het volgende scherm zien :

popcorn time ransomware 4

Kan ik mijn bestanden niet terugkapen ?

Helaas, dat gaat niet lukken. De bestanden worden dusdanig met een zeer sterke encryptie op slot gezet dat je er zelf niets aan kunt doen om je bestanden terug te krijgen.
Als je niet wilt betalen en niemand wilt infecteren dan is de enige optie die je hebt een backup terug te zetten van je data, als je die hebt !

Op het moment van schrijven is deze ransomware nog volop in de ontwikkelingsfase en kunnen er dus nog veel zaken veranderen.

Wees gewaarschuwd dus als je Popcorn Time wilt gaan gebruiken !