Поделись с другом Popcorn Time переделали в программу-вымогателя. Чтобы вернуть доступ к компьютеру, нужно «заразить» двух знакомых

Под видом популярной, но нелегальной программы для просмотра видео из торрентов Popcorn Time начала распространяться вредоносная программа, которая шифрует все содержимое компьютера и требует выкуп. Вариантов вернуть себе доступ к компьютеру два: можно либо заплатить злоумышленникам один биткоин (около 500 долларов), либо отправить псевдо-Popcorn Time двум своим друзьям — и дождаться, пока заплатят они. «Медуза» рассказывает, как работает новый тип программ-вымогателей — и как не попасться на них.

Программы-вымогатели работают таким образом: они шифруют все содержимое жесткого диска и блокируют доступ к компьютеру, обещая расшифровать данные только за выкуп. Обычно это ощутимая сумма в биткоинах, после выплаты которой злоумышленники высылают специальный код. С его помощью можно расшифровать содержимое компьютера. Или не высылают, а просто забирают деньги себе.

Если на жестком диске нет ничего ценного, или есть где-нибудь копия всех нужных данных, то ничего страшного в заражении нет: можно просто отформатировать диск и впредь не устанавливать подозрительные программы. Но злоумышленники взламывают не только персональные компьютеры. Когда речь идет о технике в больницах, банках и других учреждениях, все серьезнее: известны случаи, когда выкуп приходилось платить несмотря на то, что полиция обычно не рекомендует идти на сделки со злоумышленниками.

Новая программа-вымогатель маскируется под нелегальный онлайн-кинотеатр Popcorn Time, который позволяет смотреть фильмы из сериалы прямо из торрентов, не скачивая их на компьютер. Popcorn Time очень удобен: база фильмов автоматически пополняется, можно выбирать разные дорожки субтитров. При этом сервис, конечно, нарушает авторские права. Popcorn Time не раз переезжал с сайта на сайт из-за жалоб борцов с пиратами, и сейчас существует сразу несколько различных версий популярной программы, причем в некоторых из них есть нежелательные дополнения — к примеру, навязчивая реклама.

Очередная версия Popcorn Time ничего общего с онлайн-кинотеатром, за исключением названия, не имеет. Как любая программа-вымогатель, после установки она шифрует содержимое диска и требует выкуп за разблокировку. Есть и другой вариант — нужно послать ссылку на псевдо-Popcorn Time двум друзьям, и если они установят программу и заплатят выкуп, тогда и ваш компьютер разблокируют. Создатели схемы утверждают, что они — группа студентов из Сирии, которые таким образом хотят заработать на еду, медикаменты и другие необходимые для нормальной жизни вещи. Никакого подтверждения, что это правда, не существует.

До сих пор специалисты по компьютерной безопасности с такой схемой вымогательства не сталкивались: есть множество вредоносных программ, которые распространяются по контактам пользователей, но ни одна из них не заставляла самостоятельно предлагать знакомому кликнуть на ссылку и лишиться доступа к нужным файлам. Насколько хорошо работает поддельный Popcorn Time, неясно: никаких данных о количестве зараженных пользователей нет, как и неизвестно, отправлял ли кто-то своим друзьям опасные ссылки.

Обезопаситься от программы-вымогателя Popcorn Time можно несколькими способами: не пользоваться пиратским кинотеатром (тем более что это нелегально), сидеть на Mac OS (вымогатель работает только на Windows) или внимательно прочитать в разделе Popcorn Time на Reddit, где можно найти безопасную версию.