Il y en a eu tellement rapports de ransomware en 2016 que nous avons perdu le compte. La plupart d'entre eux suivent une approche typique :
- Infecter l'ordinateur d'une victime via courrier indésirable, de fausses redirections ou par se cachant derrière un installateur de logiciel.
- Crypter les fichiers système.
- Demander une rançon en échange d'une clé de déchiffrement.
La rencontre la plus récente, cependant, est unique en son genre. Le ransomware Popcorn Time demande à ses victimes de diffuser le malware. « Comment ça fait exactement ça? » vous pouvez penser.
Comment le ransomware Popcorn Time se propage-t-il ?
Un groupe de pirates informatiques corrompus avoir a créé un superbug informatique diabolique qui chiffrera tous les fichiers sur leur disque dur, ce qui signifie qu'ils sont impossibles d'accès.
Tout d'abord, nous tenons à préciser que ce ransomware n'a rien à voir avec la populaire application de streaming en ligne. Cependant, le ransomware capitalise sur sa popularité. On suppose que les créateurs du ransomware avaient prévu depuis le début de se régaler de la popularité de Popcorn Time pour leurs propres actions malhonnêtes.
Le ransomware Popcorn Time a été le premier découvert par les experts en sécurité de MalwareHunterTeam. Les chercheurs affirment que son méthode de décryptage est particulièrement inhabituel. Et le seul moyen de le faire disparaître est d'infecter quelques autres utilisateurs. Un autre choix s'offre aux victimes: Payer une rançon en Bitcoins. Ce qui le rend intéressant, c'est que les victimes se voient offrir une option gratuite si elles infectent d'autres utilisateurs. Donc, en bref, donnez un bitcoin (égal à 780 $) ou prenez une route plus sinistre.
Lorsqu'un utilisateur accepte l'une ou l'autre de ces conditions, il reçoit une clé. La clé est saisie dans un écran bleu qui apparaît après que le ransomware a infecté un ordinateur. Il y a une autre tournure à cela. Vous n'obtenez que quatre tentatives pour saisir une clé. Si vous échouez, il n'y aura pas une cinquième fois et tous les fichiers décryptés sur votre ordinateur disparaîtront pour de bon.
Les utilisateurs se voient offrir un laps de temps relativement court pour agir. Le délai pour gagner une clé de déchiffrement ne dure qu'une semaine.
Qui l'a créé ?
Une autre information intéressante fournie par MalwareHunterTeam est que le groupe de cybercriminels sont des étudiants en sciences de la Syrie, un pays déchiré par la guerre où d'innombrables morts ont eu lieu au cours des cinq dernières années. Les pirates affichent une note qui dit :
« Nous sommes extrêmement désolés que nous [sic] vous forcions à payer, mais c'est la seule façon de continuer à vivre »
Les chercheurs ont également pu déterminer que le ransomware est toujours en cours de développement, il est donc très peu probable que le logiciel s'imprègne dans un proche avenir.
Quelques histoires liées :
- MarsJoke ransomware est une menace vicieuse ciblant Windows
- Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
- Les développeurs de ransomware DXXD rendent le malware impossible à décrypter
- Le ransomware Locky se propage sur Facebook sous un fichier .svg
