Popcorn Time : un ransomware vicelard

Le par  |  10 commentaire(s)
serrure-numerique

En développement, le ransomware Popcorn Time déchiffre vos fichiers gratuitement si vous infectez d'autres personnes qui paient une rançon.

C'est une méthode de distribution inédite à ce jour pour un ransomware. Découvert par MalwareHunterTeam, le ransomware dénommé Popcorn Time - sans rapport avec l'application de streaming vidéo via BitTorrent de même nom - est encore en développement. Les victimes infectées ont la possibilité de payer une rançon de 1 bitcoin ou... d'infecter d'autres personnes pour déchiffrer leurs fichiers.

Le cas échéant, l'infection d'au moins deux autres victimes devra être effective et celles-ci devront avoir payé la rançon exigée. Pour l'infection, un lien est donné. Il pointe vers un fichier hébergé sur un serveur Tor. Selon l'analyse de BleepingComputer, il n'est pas actif actuellement et le code du malware est incomplet.

La ransomware Popcorn Time cible une multitude de fichiers et a recours à un chiffrement AES-256 pour les verrouiller. Ils ont alors une extension .fillock. Soulignons cependant bien qu'à ce stade, son déploiement n'est pas attesté.

D'après les captures d'écran, le ransomware serait l'œuvre d'un groupe d'étudiants en informatique originaires de Syrie. À prendre avec de très grosses pincettes. Ils s'excusent d'agir de la sorte et précisent que l'argent - tout bonnement extorqué - sera redistribué pour aider les Syriens touchés par la guerre.

Popcorn-Time-ransomware
Tout de même bien vicieux, ce ransomware a aussi imaginé de supprimer tous les fichiers infectés dans un délai de sept jours ou après quatre tentatives de saisie d'une mauvaise clé de déchiffrement. Ce ransomware va-t-il donner le ton des nouvelles tactiques pour la propagation d'infections ?

Selon Kaspersky Lab, entre janvier et septembre 2016, la fréquence des attaques de ransomware contre les entreprises a été d'une toutes les 40 secondes et une toutes les 10 secondes pour les particuliers.

Lancée cet été, l'initiative No More Ransom propose des liens de téléchargement d'outils pour récupérer des fichiers verrouillés par certains types de ransomware, et divers conseils. Le principal conseil demeure la prévention avec une mise en place de mesures de sauvegarde de ses fichiers.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1938164
Purée, l'imagination de ces pirates est sans limite
Le #1938166
Mais WTF
Ces mecs sont taré
Le #1938175
Faut reconnaître que c'est pas con quand même !
Le #1938185
Outpox a écrit :

Faut reconnaître que c'est pas con quand même !


Non c'est pas con, et en plus ils essaient de nous mettre une petite larme à l'oeil

" Ils s'excusent d'agir de la sorte et précisent que l'argent - tout bonnement extorqué - sera redistribué pour aider les Syriens touchés par la guerre."

Le #1938190
S'ils veulent des millions, qu'ils appellent Bill Gates...
Le #1938197
La Syrie a bon dos, quand même...

Sinon, bah, ça fait des lustres qu'on joue au "pouilleux", c'est une adaptation...
Le #1938208
skynet a écrit :

Outpox a écrit :

Faut reconnaître que c'est pas con quand même !


Non c'est pas con, et en plus ils essaient de nous mettre une petite larme à l'oeil

" Ils s'excusent d'agir de la sorte et précisent que l'argent - tout bonnement extorqué - sera redistribué pour aider les Syriens touchés par la guerre."


C'est pas dans ce sens là que je l'entends, mais plutôt comme quoi ça devrait bien marcher (malheureusement).
Le #1938275
J'espère qu'il n'y aura pas un seul enc## qui choisira de pourrir ses potes en cas d'infection..
Le #1938277
Yacka a écrit :

J'espère qu'il n'y aura pas un seul enc## qui choisira de pourrir ses potes en cas d'infection..


Y a bien des boîtes comme ACN qui fonctionnent comme ça donc pourquoi pas...
Anonyme
Le #1938716
C'est une arnaque "propre" et bien "ficelé"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]