O con noi o contro di noi. Potrebbe essere espresso così il motto di un nuovo ransomware in circolazione nella Rete che, a quanto pare, ha scelto un modo decisamente particolare per mietere le proprie vittime: utilizzare i medesimi target colpiti per estendere l’infezione.
Nel dettaglio, Popcorn Time, questo il nome del virus, mutuato dall’omonima sigla del popolare client P2P, costringe l’utente colpito a una doppia alternativa; ovvero, corrispondere il classico riscatto in bitcoin entro sette giorni lavorativi oppure essere liberato dall’infezione trasmettendo la stessa a due nuovi utenti.
Come? Naturalmente attraverso un link, che viene inviato qualora il malcapitato accetti la disdicevole proposta e che agisce da referral in direzione del server Tor su cui è ospitato il malware.
Identificato da un gruppo indipendente di ricercatori di sicurezza, Popcorn Time si insinua nel Pc mediante una finta schermata di installazione e cattura documenti, immagini e file musicali, cifrandoli con una chiave a 256 bit e apponendovi l’estensione .filock e .kok.
A fronte di tanta spregiudicatezza, un po’ di nobiltà. Gli autori del ransomware, infatti, attraverso apposito messaggio, assicurano di essere studenti siriani, costretti a raccogliere soldi per la causa del proprio Paese in guerra con un metodo non elegante ma di certo efficace.