Il y a eu tellement de rapports sur les ransomwares en 2016 que nous avons perdu le compte. La plupart d'entre eux suivent une approche typique:

1. Infectez l'ordinateur de la victime par courrier électronique, spam, fausses redirections ou en vous cachant derrière un programme d'installation de logiciel
2. Crypter les fichiers système.
3. Demander une rançon en échange d'une clé de déchiffrement.

La rencontre la plus récente, cependant, est unique en son genre. On a constaté que le ransomware Popcorn Time demandait à ses victimes de propager le malware. "Comment fait-il exactement cela?" Vous pouvez penser.

Comment le ransomware Popcorn Time se répand-il?

Un groupe de pirates numériques corrompus a créé un ordinateur super démon capable de chiffrer tous les fichiers de son disque dur, ce qui signifie qu’ils sont impossibles à accéder.

Premièrement, nous souhaitons préciser que cette ransomware n’a rien à voir avec la populaire application de streaming en ligne. Cependant, le ransomware tire profit de sa popularité. Il est supposé que les créateurs du ransomware avaient planifié depuis toujours de se régaler de la popularité de Popcorn Time pour leurs propres actions malhonnêtes.

Le PopCorn Time ransomware a été découvert par des experts en sécurité de MalwareHunterTeam. Les chercheurs affirment que sa méthode de déchiffrement est particulièrement inhabituelle. Et le seul moyen de le faire disparaître est d’infecter quelques autres utilisateurs. Il existe un autre choix offert aux victimes: payer une rançon en Bitcoins. Ce qui le rend intéressant, c'est que les victimes se voient offrir une option gratuite si elles infectent d'autres utilisateurs. En bref, donnez un bitcoin (égal à 780 $) ou prenez un chemin plus sinistre.

Lorsqu'un utilisateur accepte l'une ou l'autre de ces conditions, une clé lui est attribuée. La clé est entrée dans un écran bleu qui apparaît une fois que le logiciel ransomware a infecté un ordinateur. Il y a une autre tournure à cela. Vous n’avez que quatre tentatives pour entrer une clé. Si vous échouez, il n'y aura pas une cinquième fois et tous les fichiers décryptés sur votre ordinateur disparaîtront pour de bon.

Les utilisateurs disposent d'un délai d'action relativement court. La chronologie pour obtenir une clé de déchiffrement ne dure qu'une semaine.

Qui l'a créé?

Une autre information intéressante fournie par l'équipe MalwareHunter est que le groupe de cybercriminels est un étudiant en sciences en Syrie, un pays déchiré par la guerre où d'innombrables morts ont eu lieu au cours des cinq dernières années. Les pirates affichent une note qui se lit comme suit:

"Nous sommes extrêmement désolés de vous avoir forcé à payer, mais c'est la seule façon de continuer à vivre"

Les chercheurs ont également été en mesure de déterminer que le logiciel de ransomware est toujours en cours de développement. Il est donc très peu probable que le logiciel pénètre dans un avenir proche.

Quelques histoires liées:

• MarsJoke ransomware est une menace malveillante visant Windows
• Zepto ransomware est de retour, Windows Defender ne peut pas le bloquer
• Les développeurs de DXXD ransomware rendent le malware impossible à décrypter
• Locky ransomware se répand sur Facebook dissimulé sous un fichier.svg