Hi ha hagut tants informes de ransomware el 2016 que hem perdut el compte. La majoria d’ells segueixen un enfocament típic:

1. Infecteu l’ordinador de la víctima mitjançant correu electrònic de correu brossa, falses redireccions o amagant-se darrere d’algun instal·lador de programari.
2. Xifra els fitxers del sistema.
3. Demaneu un rescat a canvi d’una clau de desxiframent.

La trobada més recent, però, és de tipus amè. Es troba que el ransomware Popcorn Time demana a les seves víctimes que difonguin el programari maliciós. "Com es fa exactament això?", Podeu pensar.

Com es propaga el ransomware Popcorn Time?

Un grup de pirates informàtics corruptes digitals han creat un superbug informàtic fantàstic que xifrarà tots els fitxers del disc dur, és a dir, que són impossibles d’accedir-hi.

Primer, volem aclarir que aquest ransomware no té res a veure amb la popular aplicació de transmissió en línia. Tot i això, el ransomware aprofita la seva popularitat. S’especula que els creadors del ransomware havien planejat tot el temps per celebrar la popularitat de Popcorn Time per les seves pròpies accions deshonestes.

Els ransomware Popcorn Time van ser descoberts per experts en seguretat de MalwareHunterTeam. Els investigadors afirmen que el seu mètode de desxiframent és particularment inusual. I l’única manera de fer-lo sortir és infectant un parell d’altres usuaris. Hi ha una altra opció a les víctimes: pagar un rescat en bitcoins. El que fa que sigui interessant és que s’ofereixi a les víctimes una opció gratuïta si infecten a altres usuaris. Per tant, en definitiva, doneu un bitcoin (igual a 780 dòlars) o feu un camí més sinistre.

Quan un usuari accepta qualsevol d'aquestes condicions, se'ls proporcionarà una clau. La clau s’introdueix en una pantalla blava que apareix després que el ransomware hagi infectat un ordinador. Hi ha una altra volta. Només teniu quatre intents d’introduir una clau. Si falleu, no hi haurà una cinquena vegada i tots els fitxers desxifrats del vostre ordinador aniran bé.

Els usuaris ofereixen un període de temps relativament curt per actuar. La línia de temps per obtenir una clau de desxifració dura només una setmana.

Qui l’ha creat?

Una altra informació interessant que va proporcionar el MalwareHunterTeam és que el grup de ciberdelinqüents són estudiants de ciències de Síria, un país arrancat per la guerra on hi ha hagut morts innombrables durant els últims cinc anys. Els pirates informàtics mostren una nota que diu:

"Ens sap greu que l'obliguem a pagar, però és l'única manera de seguir vivint"

Els investigadors també van poder determinar que el ransomware encara està en procés de desenvolupament, per la qual cosa és molt poc probable que el programari penetri en un futur proper.

Algunes històries relacionades:

• MarsJoke ransomware és una amenaça viciosa dirigida a Windows
• El programari ransomware de Zepto ha tornat, el Windows Defender no el pot bloquejar
• Els desenvolupadors de ransomware DXXD fan que el malware no sigui desxifrat
• El sistema de ransomware Locky es difosa a Facebook amb un fitxer.svg