Popcorn Time è il nome di un nuovo ransomware che, sfruttando la popolarità dell’omonimo programma, per riuscire a colpire il maggior numero possibile di computer: questa volta, però, il malware individuato da MalwareHunterTeam domanda 1 bitcoin per il riscatto (730 euro circa) o la diffusione della stessa infezione, usando un link per passare il malware ad altri utenti.
Qualora poi tra questi nuovi infettati almeno due persone dovessero pagare il riscatto, il primo utente colpito riceverà la chiave per decriptare i suoi file. Ma come carpiscono la fiducia dell’utente questi cybercriminali? In sostanza, dopo aver avviato il file eseguibile, l’utente si trova di fronte ad una schermata in cui gli si fa credere che sia in corso l’installazione di Popcorn Time.
Durante l’attesa, però, il malware si preoccupa di crittografare i file dello stesso utente utilizzando la crittografica AES-256 e, una volta portato a compimento il processo, i file avranno l’estensione “.filock” o “.kok”, con il risultato che senza l’uso della chiave per decriptare, l’utenet non potrà più accedere agli stessi come fatto abitualmente.
Una volta attivato il conto alla rovescia, gli utenti avranno sette giorni per ottenere la chiave per la decriptazione: qualora il termine scadesse, la stessa verrebbe eliminata dai server associati al ransomware. Alla stessa stregua, qualora l’utente dovesse inserire per 4 volte una chiave errata, lo stesso malware si preoccuperebbe automaticamente dell’eliminazioen dei file criptati.