Home Internet & Social Network Popcorn Time, il ransomware buono

Popcorn Time, il ransomware buono

2 minuti di lettura
0
716
Canale Sicurezza - popcorn

O con noi o contro di noi. Potrebbe essere espresso così il motto di un nuovo ransomware in circolazione nella Rete che, a quanto pare, ha scelto un modo decisamente particolare per mietere le proprie vittime: utilizzare i medesimi target colpiti per estendere l’infezione.

Nel dettaglio, Popcorn Time, questo il nome del virus, mutuato dall’omonima sigla del popolare client P2P, costringe l’utente colpito a una doppia alternativa; ovvero, corrispondere il classico riscatto in bitcoin entro sette giorni lavorativi oppure essere liberato dall’infezione trasmettendo la stessa a due nuovi utenti.

Come? Naturalmente attraverso un link, che viene inviato qualora il malcapitato accetti la disdicevole proposta e che agisce da referral in direzione del server Tor su cui è ospitato il malware.

Identificato da un gruppo indipendente di ricercatori di sicurezza, Popcorn Time si insinua nel Pc mediante una finta schermata di installazione e cattura documenti, immagini e file musicali, cifrandoli con una chiave a 256 bit e apponendovi l’estensione .filock e .kok.

A fronte di tanta spregiudicatezza, un po’ di nobiltà. Gli autori del ransomware, infatti, attraverso apposito messaggio, assicurano di essere studenti siriani, costretti a raccogliere soldi per la causa del proprio Paese in guerra con un metodo non elegante ma di certo efficace.

 

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Powershell On-Prem. Con Okta si può!

Powershell On-Prem. Con Okta si può! La vision di Okta è sempre stata quella di consentire…