Successivo
ransomware-popcorn-time-riscatto-soldi-o-infettando-altri-utenti

Security

Popcorn Time: il ransomware che chiede soldi o diffusione del malware

Davide Micheli | 14 Dicembre 2016

Sicurezza

PopCorn Time è un nuovo ransomware che domanda agli utenti soldi – oppure la diffusione del malware – per lo sbocco dei file.

Popcorn Time è il nome di un nuovo ransomware che, sfruttando la popolarità  dell’omonimo programma, per riuscire a colpire il maggior numero possibile di computer: questa volta, però, il malware individuato da MalwareHunterTeam domanda 1 bitcoin per il riscatto (730 euro circa) o la diffusione della stessa infezione, usando un link per passare il malware ad altri utenti.

Qualora poi tra questi nuovi infettati almeno due persone dovessero pagare il riscatto, il primo utente colpito riceverà  la chiave per decriptare i suoi file. Ma come carpiscono la fiducia dell’utente questi cybercriminali? In sostanza, dopo aver avviato il file eseguibile, l’utente si trova di fronte ad una schermata in cui gli si fa credere che sia in corso l’installazione di Popcorn Time.

Durante l’attesa, però, il malware si preoccupa di crittografare i file dello stesso utente utilizzando la crittografica AES-256 e, una volta portato a compimento il processo, i file avranno l’estensione “.filock” o “.kok”, con il risultato che senza l’uso della chiave per decriptare, l’utenet non potrà  più accedere agli stessi come fatto abitualmente.

Una volta attivato il conto alla rovescia, gli utenti avranno sette giorni per ottenere la chiave per la decriptazione: qualora il termine scadesse, la stessa verrebbe eliminata dai server associati al ransomware. Alla stessa stregua, qualora l’utente dovesse inserire per 4 volte una chiave errata, lo stesso malware si preoccuperebbe automaticamente dell’eliminazioen dei file criptati.