Popcorn Time, un nuovo ransomware, potrebbe costituire una minaccia molto pericolosa per la sicurezza di tutti noi. A differenza degli altri malware, questo particolare ransomware agisce in modo un po’ diverso. Il malware dopo aver criptato i file del malcapitato utente, offre l’opzione di ottenere il codice per decriptarli. Per ottenere la chiave di decriptazione si può scegliere fra due strade. La prima la conosciamo già: pagare in bitcoin un riscatto (che equivale solitamente a 800 dollari circa). La seconda opzione costituisce una vera e propria novità: è possibile avere la chiave di decriptazione infettando due utenti a nostra scelta.
Popcorn Time trasforma la “vittima” in “carnefice”
Questo innovativo metodo per decriptare i file è l’aspetto che più ci preoccupa. Infatti, questo secondo metodo, potrebbe creare una sorta di “pandemia” informatica, diffondendo in lungo e in largo il ransomware ribattezzato Popcorn Time. Questo secondo metodo, infatti, prevede che la vittima contagiata dal virus invii un link a due contatti. Se quest’ultimi utenti verranno a contatto con il pericoloso virus informatico e pagheranno il riscatto per decriptare i propri file, allora il primo utente (per intenderci quello che inviato il link ai due contatti) potrà avere nuovamente accesso ai propri file senza pagare alcuna somma di denaro. Con questo secondo metodo, quindi, la vittima diventa allo stesso tempo carnefice. Questa è la vera particolarità del malware Popcorn Time.
Il nuovo ransomware, grazie ad un algoritmo crittografico AES-256, rende impossibile la consultazione dei file presenti nei documenti, nel desktop, ecc. Nella fattispecie una volta che il ransomware infetta un determinato PC diventa praticamente impossibile accedere ai file che presentano determinate estensioni, fra cui: .doc, .docx, .dot, .gif, .gmap, .html, ..jpeg, .jpg, .m4a, .mov, .mp3, .mp4, .pdf, .zip, .ztmp.