Popcorn Time, le ransomware qui se partage

BenjaminWalewski - dimanche 11 décembre 2016 - 23:08

Popcorn Time, le ransomware qui se partage

Pour débloquer votre ordinateur, le ransomware Popcorn Time propose d'infecter d'autres personnes.

(CCM) — Habituellement, les ransomwares - ou rançongiciels - infectent votre ordinateur et cryptent vos donnés pour vous empêcher d'y accéder. Puis le programme vous demande de payer un certain montant aux pirates pour pouvoir obtenir la clé qui vous permettra de libérer vos données. C'est bien le cas de Popcorn Time (rien à voir avec le logiciel de streaming du même nom), dont les auteurs demandent le paiement d'un bitcoin, soit 728 euros. Mais si vous ne pouvez pas payer, Popcorn Time propose une alternative aussi originale qu'inquiétante : en transmettant le virus à deux autres personne, il est possible d'obtenir la clé de décryptage des fichiers.

Le site Bleeping Computer (lien en anglais) a expliqué en détail ce malware découvert par l'équipe de Malware Hunter (lien en anglais) : concrètement, le virus s'installe via un faux logiciel et verrouille les fichiers de certains dossiers et de nombreux types de fichiers avec un cryptage AES-256. Une fois installé, le virus donne 6 jours pour payer la rançon, ou alors de "façon sale" en transmettant un lien suivi à de nouvelles victimes.

Encore plus étonnant, dans le message affiché, les pirates à l'origine du virus se présentent et expliquent leur motivations. Ils seraient tous d'anciens étudiants en informatique syriens et utilisent le ransomware pour gagner de l'argent et acheter de la nourriture, des médicaments et protéger leur communauté.

Photo : © canbedone - Shutterstock.com