Nuovo Ransomware: per decriptare i file, bisogna infettare altri utenti

Un nuovo tipo di ransomware che è stato soprannominato Popcorn Time colpisce un dispositivo con i suoi programmi “referral”, ai quali – di certo – non vorrete prendere parte.
Il malware, blocca i file di un computer Windows con una crittografia AES-256, fino a quando non viene pagato un bitcoin di riscatto (pari a circa 780 dollari). Ma questo ransomware ha qualcosa di nuovo.
La schermata di blocco consentirà di sbloccare i file, ma in un modo subdolo: bisognerà infatti fornire almeno due link di persone, presumibilmente persone che non si ha esattamente a cuore. Nel momento in cui questi malcapitati verranno infettati e pagheranno il riscatto, allora la vittima originale riceverà una chiave di decriptaggio gratuita.
Gli utenti infettati hanno 7 giorni di tempo per sborsare il bitcoin di riscatto nelle casse di un conto anonimo.
Secondo un report recente, questo codice sorgente che si estende a macchia d’olio non libera così facilmente le proprie vittime, infatti nel caso in cui il codice di decriptaggio venisse utilizzato più volte, il ransomware bloccherà in modo permanente i file.
Il ransomware è stato aggiornato proprio la scorsa settimana e crittografa i file presenti nelle cartelle: Documenti, Immagini, Musica e altre cartelle presenti sul desktop, ma la stessa cosa avviene anche per altre estensioni di file, tra cui molti dei più popolari.
In una serie di immagini twittate da MalwareHunterTeam, si è scoperto che il ransomware Popcorn Time si dichiara siriano e che dica di agire attraverso questo sistema perché grazie ai riscatti è possibile acquistare cibo e medicine, ma anche garantire riparo a chi ne ha bisogno, in Siria. L’autore (o gli autori) del ransomware Popcorn Time commentano così le proprie azioni: “Siamo estremamente dispiaciuti di avervi costretti a pagare, ma questo è l’unico modo che abbiamo per poter continuare a vivere”.