Il tuo PC è stato infettato da un ransomware? Paga il riscatto, oppure propaga l’infezione per salvare i tuoi dati. Sembra essere questa la nuova frontiera dei ransomware, malware che bloccano l’accesso al sistema o ai file del dispositivo violato e richiedono un riscatto (per l’appunto, ransom) per ottenere una chiave di decriptazione. Questa nuova, spietata tecnica è stata adottata dai cyber criminali che hanno creato e diffuso un nuovo ransomware chiamato Popcorn Time.

Inizialmente scoperto da MalwareHunterTeam, il ransomware Popcorn Time è stato progettato per offrire alle sue vittime una via di fuga che permetta loro di impossessarsi di una chiave per sbloccare i propri dati senza dover metter mano al portafoglio. Il sistema di base è molto simile a quello dei più conosciuti ransomware, quali Crysis Ransomware e TeslaCrypt: il software, dopo essere penetrato nel sistema, individua e cripta alcuni file e cartelle per poi chiedere un riscatto, consistente in questo caso in 1 bitcoin (circa 750 dollari).

Ransomware PopCorn Time

I file bloccati, criptati con lo standard AES-256 – mentre sullo schermo scorrono le immagini dell’installazione fasulla di un software -, assumono le estensioni “.filock” o “.kok”. Non appena il processo di criptazione è terminato, il ransomware crea il testo del riscatto, composto dai file “restore_your_files.html” e “restore_your_files.txt”, e lo mostra a schermo.

La minaccia è crudele e inesorabile: se l’utente non paga entro sette giorni, la chiave di decriptazione, unica e conservata su un server controllato dagli sviluppatori di Popcorn Time, verrà cancellata definitivamente, rendendo impossibile il recupero dei file bloccati. Se per quattro volte viene inserita la chiave sbagliata, inoltre, il malware si attiva e comincia a cancellare i file del malcapitato.

Popcorn Time raggiunge però un nuovo livello di efferatezza. Gli utenti che non possono pagare sono posti di fronte a un’atroce scelta: infettare altri due utenti tramite un “referral link”, o rinunciare per sempre ai propri file. Nel momento in cui gli utenti infettati in questo modo dovessero pagare il riscatto, la vittima iniziale riceverà – in teoria – la sua chiave di decriptazione senza dover pagare 1 bitcoin. E voi, se foste nei panni della vittima, come vi comportereste?

Via

Partecipa alla discussione