Ransomware Popcorn Time : payez ou infectez vos connaissances pour récupérer vos fichiers
Un nouveau ransomware se dessine sur la toile. Répondant au nom de "Popcorn Time", il est décrit comme libérant les fichiers bloqués en échange d'un bitcoin ou bien de l'infection de deux autres personnes.
Il y a quelques jours, la MalwareHunterTeam, une équipe dédiée à la traque de virus informatiques, a annoncé avoir décelé un nouveau ransomware répondant au nom de Popcorn Time. Pour rappel, un ransomware est un fichier malveillant qui, lorsqu’il s’active sur une machine, bloque les fichiers présents et invite le possesseur de l’appareil à payer une rançon pour retrouver l’accès à ses documents.
Popcorn Time présente la particularité de proposer une autre manière de récupérer ses fichiers. Le premier est celui de transférer un bitcoin à l’adresse indiquée, avec une clé de décryptage supposément fournie immédiatement après confirmation du paiement. La seconde façon apparaît pernicieuse vis-à-vis de l’entourage de l’internaute infecté, puisqu’elle consiste à envoyer un lien à des connaissances et d’attendre qu’au moins deux d’entre elles aient accepté de payer la rançon.
Popcorn Time : un ransomware encore en développement
LaMalwareHunterTeam précise que le développement de Popcorn Time n’est pas encore terminé. Les auteurs de ce ransonware disent être un groupe d’étudiants syriens agissant pour permettre, avec l’argent récolté, de fournir de la nourriture, des soins et un toit aux Syriens dans le besoin.
Il est expliqué que chaque membre du groupe a perdu au moins un proche dans la guerre secouant la Syrie depuis plusieurs années. Ces étudiants ajoutent avoir décidé d’opter pour cette action suite au “silence” du monde face aux souffrances de leur peuple.
Next ransomware on the table: Popcorn Time.
Not yet finished.
4th screenshot, "Why we do that?" part. Okay…@BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb— MalwareHunterTeam (@malwrhunterteam) December 7, 2016
Sept jours pour agir
Les captures d’écran fournies indiquent de même que les fichiers encryptés seront définitivement perdus au terme de sept jours sans qu’aucun paiement n’ait été effectué. Entrer un mauvais code de décryptage à quatre reprises conduira à un résultat semblable.
Les attaques de ransomware se veulent particulièrement fréquentes aussi bien dans les entreprises que chez les particuliers. Kaspersky Lab affirme ainsi qu’entre janvier et septembre 2016, la première catégorie a subi une offensive toutes les 40 secondes, contre 10 secondes pour les particuliers.