Ransomware Popcorn Time, infetta 2 amici e non dovrai pagare

Ransomware Popcorn Time, infetta 2 amici e non dovrai pagare

Off Di Emilio Brocanelli

E’ attualmente in fase di sviluppo un nuovo potentissimo ransomware denominato Popcorn Time. Questo virus codifica i files dei malcapitati con l’ algoritmo AES-256, quindi difficilissimo, se non impossibile, da decrittografare. Questo ransomware è stato scoperto dagli esperti della sicurezza del team di MalwareHunterTeam, che hanno verificato le potenzialità di questo nuovo virus. Nonostante sia ancora in fase di sviluppo, questo ransomware, è individuabile da quasi tutti gli antivirus migliori presenti sul mercato, nelle loro versioni aggiornate.

L’ infezione si sviluppa allo stesso modo rispetto a tutti gli altri ransomware, cioè dopo aver aperto il link in una mail apparentemente non malevola. Il virus si diffonde alla solita maniera all’ interno del pc, ed una volta aver crittografato tutti i files, provvederà a creare 2 files, “restore_your_files.html” e “restore_your_files.txt”, nei quali viene descritto per filo e per segno il modo per recuperare i propri files.

La particolarità di questo ransomware è data dalla possibilità di recuperare i propri dati senza ricorrere ad alcun pagamento in bitcoin ( 1 bitcoin è la richiesta di riscatto ), a patto che si infettino volutamente 2 persone e che queste persone paghino il riscatto. Nei files di spiegazione viene specificato un link da inviare via email ai propri contatti nella rubrica in modo da infettarli con il virus. Dobbiamo ricordare necessariamente che, se si optasse per questa soluzione, si commetterebbe un illecito e, qualora dimostrato in sede giudiziaria, porterebbe a problemi ben più gravi della perdita dei propri dati, quindi il consiglio è sempre lo stesso, affidatevi alla polizia postale. Comunque, al momento, il server TOR ( anonimo ) dei cybercriminali non risulta essere attivo.

popcorn timeUna volta installato il virus, la schermata che comparirà sarà identica a quella dell’ immagine, dove [UID] è il proprio ID, mentre [WADDRESS] è l’ indirizzo del loro wallet bitcoin per effettuare il pagamento.

Gli analisti hanno verificato che nel codice è presente una funzione, che potrebbe consentire agli sviluppatori del virus in futuro, di eliminare in automatico i files dell’ utente, dopo che quest’ ultimo abbia sbagliato la password per 4 volte consecutive.

 

Fonte: CertNazionale

Emilio Brocanelli