C'est une méthode de distribution inédite à ce jour pour un ransomware. Découvert par MalwareHunterTeam, le ransomware dénommé Popcorn Time - sans rapport avec l'application de streaming vidéo via BitTorrent de même nom - est encore en développement. Les victimes infectées ont la possibilité de payer une rançon de 1 bitcoin ou... d'infecter d'autres personnes pour déchiffrer leurs fichiers.

Le cas échéant, l'infection d'au moins deux autres victimes devra être effective et celles-ci devront avoir payé la rançon exigée. Pour l'infection, un lien est donné. Il pointe vers un fichier hébergé sur un serveur Tor. Selon l'analyse de BleepingComputer, il n'est pas actif actuellement et le code du malware est incomplet.

La ransomware Popcorn Time cible une multitude de fichiers et a recours à un chiffrement AES-256 pour les verrouiller. Ils ont alors une extension .fillock. Soulignons cependant bien qu'à ce stade, son déploiement n'est pas attesté.

D'après les captures d'écran, le ransomware serait l'œuvre d'un groupe d'étudiants en informatique originaires de Syrie. À prendre avec de très grosses pincettes. Ils s'excusent d'agir de la sorte et précisent que l'argent - tout bonnement extorqué - sera redistribué pour aider les Syriens touchés par la guerre.

Popcorn-Time-ransomware
Tout de même bien vicieux, ce ransomware a aussi imaginé de supprimer tous les fichiers infectés dans un délai de sept jours ou après quatre tentatives de saisie d'une mauvaise clé de déchiffrement. Ce ransomware va-t-il donner le ton des nouvelles tactiques pour la propagation d'infections ?

Selon Kaspersky Lab, entre janvier et septembre 2016, la fréquence des attaques de ransomware contre les entreprises a été d'une toutes les 40 secondes et une toutes les 10 secondes pour les particuliers.

Lancée cet été, l'initiative No More Ransom propose des liens de téléchargement d'outils pour récupérer des fichiers verrouillés par certains types de ransomware, et divers conseils. Le principal conseil demeure la prévention avec une mise en place de mesures de sauvegarde de ses fichiers.