Houveram tantos relatórios de ransomware em 2016 que perdemos a conta. A maioria deles segue uma abordagem típica:
- Infecte o computador da vítima por meio de spam de e-mail, redirecionamentos falsos ou por escondendo-se atrás de algum instalador de software.
- Criptografe os arquivos do sistema.
- Exija um resgate em troca de uma chave de descriptografia.
O encontro mais recente, entretanto, é único. Descobriu-se que o ransomware Popcorn Time pede às suas vítimas para espalhar o malware. “Como isso exatamente faz?” você pode pensar.
Como o ransomware Popcorn Time se espalha?
Um grupo de hackers digitais corruptos ter criou um superbug de computador diabólico que criptografa todos os arquivos em seu disco rígido, o que significa que são impossíveis de acessar.
Primeiro, gostaríamos de esclarecer que este ransomware não tem nada a ver com o popular aplicativo de streaming online. No entanto, o ransomware capitaliza sua popularidade. Especula-se que os criadores do ransomware planejaram o tempo todo festejar com a popularidade do Popcorn Time por suas próprias ações desonestas.
O ransomware Popcorn Time foi o primeiro descoberto por especialistas em segurança da MalwareHunterTeam. Os pesquisadores afirmam que é método de descriptografia é particularmente incomum. E a única maneira de fazê-lo desaparecer é infectando alguns outros usuários. Há outra opção oferecida às vítimas: pagar um resgate em Bitcoins. O que o torna interessante é que as vítimas têm uma opção gratuita se infectarem outros usuários. Resumindo, dê um bitcoin (igual a $ 780) ou escolha um caminho mais sinistro.
Quando um usuário concorda com qualquer uma dessas condições, ele recebe uma chave. A chave é inserida em uma tela azul que aparece após o ransomware infectar um computador. Há outra reviravolta nisso. Você tem apenas quatro tentativas para inserir uma chave. Se você falhar, não haverá uma quinta vez e todos os arquivos descriptografados em seu computador irão embora para sempre.
Os usuários têm um período de tempo relativamente curto para agir. O cronograma para ganhar uma chave de descriptografia dura apenas uma semana.
Quem o criou?
Outra informação interessante que o MalwareHunterTeam forneceu é que o grupo de criminosos cibernéticos são estudantes de ciências da Síria, um país dilacerado pela guerra onde inúmeras mortes ocorreram nos últimos cinco anos. Os hackers exibem uma nota que diz:
“Lamentamos muito por [sic] forçá-lo a pagar, mas é a única maneira de continuar vivendo”
Os pesquisadores também foram capazes de determinar que o ransomware ainda está em processo de desenvolvimento, portanto, é altamente improvável que o software permeie em um futuro próximo.
Algumas histórias relacionadas:
- O ransomware MarsJoke é uma ameaça cruel que visa o Windows
- Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo
- Os desenvolvedores de ransomware DXXD tornam o malware impossível de descriptografar
- Ransomware Locky se espalhando no Facebook disfarçado como arquivo .svg
