Nonostante il nome allettante, Popcorn Time non offre momenti piacevoli. È l’ennesimo ransomware, con però un’interessante variante.
Per quei pochi che, per loro fortuna, non sono ancora venuti a conoscenza di cosa sia e del perché si chiami così, ricordiamo che un ransomware è:
un Malware che limita l’accesso ai propri dati o all’intero sistema infettato e richiede il pagamento di un riscatto (ransom in inglese) per la rimozione del blocco.
Ci sono innumerevoli tipologie diverse di ransomware, alcuni di questi sono in continua evoluzione (basti pensare a CERBER, individuato in-the-wild a febbraio 2016 e oggi arrivato già alla versione 5.0), tutti con un aspetto in comune: chiedono denaro, bitcoin per la precisione, in cambio delle chiavi di decriptazione dei file. Fino ad oggi.
A cambiare le cose è arrivato Popcorn Time: una volta che i vostri file, ai quali verrà aggiunta l’estensione”.filock” oppure “.kok”, saranno stati criptati usando AES-256, vi verrà presentato un file “.html” che vi proporrà un’alternativa; per avere la chiave di decriptazione potrete scegliere di:
- – pagare 1 Bitcoin (che al momento vale circa 750 dollari);
- – infettare gli altri.
Avete letto bene. Gli autori di Popcorn Time forniscono alle loro vittime un “referral” link da condividere con altre potenziali vittime. Se almeno due di queste verranno infettate e pagheranno il riscatto, la prima riceverà una “chiave di decriptazione gratis”. Una vera e propria “campagna di marketing”.
Nel suddetto file “.html” gli autori dichiarano anche di essere studenti informatici siriani e che utilizzeranno i soldi dei riscatti per fornire cibo e assistenza alle vittime della guerra in Siria. Naturalmente non c’è alcun modo di verificare la veridicità di questa affermazione che potrebbe essere solo un altro tassello di una “campagna marketing” ben congegnata.