Ha habido tantos informes de ransomware en 2016 que hemos perdido la cuenta. La mayoría de ellos sigue un enfoque típico:
- Infectar la computadora de una víctima a través de correo no deseado, redireccionamientos falsos o por escondiéndose detrás de algún instalador de software.
- Cifre los archivos del sistema.
- Exija un rescate a cambio de una clave de descifrado.
El encuentro más reciente, sin embargo, es único. Se descubre que el ransomware Popcorn Time pide a sus víctimas que propaguen el malware. "¿Cómo hace eso exactamente?" puedes pensar.
¿Cómo se propaga el ransomware Popcorn Time?
Un grupo de piratas informáticos corruptos tengo creó una superbacteria informática diabólica que cifrará todos los archivos en su disco duro, lo que significa que es imposible acceder a ellos.
Primero, nos gustaría aclarar que este ransomware no tiene nada que ver con la popular aplicación de transmisión en línea. Sin embargo, el ransomware aprovecha su popularidad. Se especula que los creadores del ransomware habían planeado desde el principio deleitarse con la popularidad de Popcorn Time por sus propias acciones deshonestas.
El ransomware Popcorn Time fue el primero descubierto por expertos en seguridad de MalwareHunterTeam. Los investigadores afirman que su método de descifrado es particularmente inusual. Y la única forma de hacerlo desaparecer es infectando a un par de otros usuarios. Se ofrece otra opción a las víctimas: pagar un rescate en Bitcoins. Lo que lo hace interesante es que a las víctimas se les ofrece una opción gratuita si infectan a otros usuarios. Entonces, en resumen, dé un bitcoin (igual a $ 780) o tome un camino más siniestro.
Cuando un usuario acepta cualquiera de esas condiciones, se le entrega una clave. La clave se ingresa en una pantalla azul que aparece después de que el ransomware ha infectado una computadora. Hay otro giro en esto. Solo tiene cuatro intentos para ingresar una clave. Si falla, no habrá una quinta vez y todos los archivos descifrados en su computadora desaparecerán para siempre.
A los usuarios se les ofrece un período de tiempo relativamente corto para actuar. El cronograma para obtener una clave de descifrado dura solo una semana.
¿Quién lo creó?
Otro dato interesante que proporcionó el MalwareHunterTeam es que el grupo de ciberdelincuentes son estudiantes de ciencias de Siria, un país devastado por la guerra donde se han producido innumerables muertes en los últimos cinco años. Los piratas informáticos muestran una nota que dice:
"Lamentamos mucho que [sic] te obliguemos a pagar, pero esa es la única forma en que podemos seguir viviendo"
Los investigadores también pudieron determinar que el ransomware aún se encuentra en proceso de desarrollo, por lo que es muy poco probable que el software permee en un futuro próximo.
Algunas historias relacionadas:
- MarsJoke ransomware es una amenaza viciosa dirigida a Windows
- Zepto ransomware está de vuelta, Windows Defender no puede bloquearlo
- Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar
- Locky ransomware se propaga en Facebook encubierto como archivo .svg
