Nel 2016 ci sono stati così tanti rapporti sui ransomware che abbiamo perso il conto. Molti di loro seguono un approccio tipico:

1. Infetta il computer di una vittima tramite e-mail di spam, reindirizzamenti falsi o nascondendosi dietro un programma di installazione del software.
2. Crittografa i file di sistema.
3. Richiedi un riscatto in cambio di una chiave di decrittazione.

L'incontro più recente, tuttavia, è unico nel suo genere. Il ransomware Popcorn Time sta chiedendo alle sue vittime di diffondere il malware. "Come fa esattamente?" Potresti pensare.

Come si diffonde il ransomware Popcorn Time?

Un gruppo di hacker digitali corrotti ha creato un superbo computer malvagio che crittograferà tutti i file sul loro disco rigido, il che significa che è impossibile accedervi.

Innanzitutto, vorremmo chiarire che questo ransomware non ha nulla a che fare con la popolare app di streaming online. Tuttavia, il ransomware capitalizza sulla sua popolarità. Si ipotizza che i creatori del ransomware abbiano pianificato da sempre di festeggiare la popolarità di Popcorn Time per le loro azioni disoneste.

Il ransomware Popcorn Time è stato scoperto per la prima volta dagli esperti di sicurezza di MalwareHunterTeam. I ricercatori affermano che il suo metodo di decodifica è particolarmente insolito. E l'unico modo per farlo sparire è infettare un paio di altri utenti. C'è un'altra scelta offerta alle vittime: pagare un riscatto in Bitcoin. Ciò che lo rende interessante è che alle vittime viene offerta un'opzione gratuita se infettano altri utenti. Quindi in breve, dai un bitcoin (pari a $ 780) o prendi una strada più sinistra.

Quando un utente accetta una di queste condizioni, riceve una chiave. La chiave viene inserita in una schermata blu che viene visualizzata dopo che il ransomware ha infettato un computer. C'è un'altra svolta in questo. Hai solo quattro tentativi per inserire una chiave. Se fallisci, non ci sarà una quinta volta e tutti i file decifrati sul tuo computer spariranno per sempre.

Agli utenti viene offerto un lasso di tempo relativamente breve per agire. La sequenza temporale per guadagnare una chiave di decodifica dura solo per una settimana.

Chi l'ha creato?

Un'altra interessante informazione fornita da MalwareHunterTeam è che il gruppo di cyber criminali sono studenti di scienze della Siria, un paese dilaniato dalla guerra in cui si sono verificati innumerevoli morti negli ultimi cinque anni. Gli hacker visualizzano una nota che recita:

"Siamo estremamente dispiaciuti di averti costretto a pagare, ma è l'unico modo per continuare a vivere"

I ricercatori sono stati anche in grado di determinare che il ransomware è ancora sotto il suo processo di sviluppo, quindi è altamente improbabile che il software si permea nel prossimo futuro.

Alcune storie correlate:

• MarsJoke ransomware è una feroce minaccia rivolta a Windows
• Zepto ransomware è tornato, Windows Defender non può bloccarlo
• Gli sviluppatori di ransomware DXXD rendono impossibile la decrittografia del malware
• Locky ransomware si diffonde su Facebook ammantato come file.svg