Popcorn ransomware : piéger vos amis pour déchiffrer vos données

Nouvelle avancée malveillante dans le monde fou des ransomwares. Popcorn time vous demande de piéger deux personnes pour recevoir la clé qui déchiffrera vos données.

Voilà ce qui s’appelle faire une économie d’échelle. Le ransomware Popcorn time vous propose de payer 700 dollars pour récupérer vos données ou de piéger deux autres personnes pour recevoir votre clé de déchiffrement, gratuitement ! Cette petite cochonnerie, découverte par Malware Hunter Team, chiffre votre disque dur, tout en affichant un faux écran d’installation. Il réclame 770$ pour vous rendre les données piégées. Vous ne souhaitez pas payer ? [Dans tous les cas, on ne verse aucune rançon !] le ransomware propose un lien qui dirige vers un fichier caché dans un serveur anonymisé par le système TOR.

Popcorn Time ransomware, actuellement en développement, chiffre les fichiers présents sur le Bureau, et les dossiers « Mes Photos », « Ma Musique » et « Mes Documents ». L’extension .filock est ajoutée à chaque fichier chiffré, par exemple, 92829.txt devient 92829.txt.filock après la prise d’otage numérique.

Une fois le chiffrement des dossiers terminé, PT sauvegarde deux fichiers (restore_your_files.html et restore_your_files.txt) contenant les informations permettant de payer… ou de plomber d’autres personnes. Bref, comment devenir complice d’un pirate en deux clics de souris.