ransmware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Popcorn Time, il ransomware che ti obbliga a ricattare gli amici

Il ransomware evolve. Non bastava più infettare e bloccare dati e computer di un utente, i cyber criminali si sono inventati una nuova strategia davvero spregevole

Il 2017 potrebbe portare con sé alcune novità interessanti per quanto riguarda i virus. La nuova generazione di ransomware – conosciuti come Popcorn Time – offre agli utenti una scappatoia: la rimozione gratuita del blocco se riescono a infettare altre due persone che, ovviamente, devono pagare il solito riscatto per tornare in possesso di computer e informazioni criptate.

I cyber criminali pare abbiano fatto un bel corso di marketing. Questa nuova variante di ransomware, infatti, è ancora più aggressiva rispetto a quella tradizionale, perché mira ad aumentare le infezioni in modo ignobile: trasforma le vittime in aggressori come nelle vendite piramidali. A chi è infettato da questo malware Popcorn Time vengono offerte due opzioni. La prima è pagare circa 770 dollari, di solito in bitcoin, per sbloccare i propri file oppure optare per una “scappatoia”: infettare due altre persone e i malviventi digitali gli decriptano le informazioni gratis.

Lo schema Ponzi in versione digitale

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Il nuovo scherma di marketing di affiliazione virale di tipo piramidale è stato scoperto dai ricercatori di sicurezza MalwareHunterTeam di CyberTracker. Il nuovo ransomware è appena agli inizi, ma se dovesse diffondersi – com’è probabile – potrebbe diventare in poco tempo il malware del riscatto più diffuso a livello mondiale stracciando la concorrenza. Anche Popcorn Time, come la maggior parte dei ransomware, codifica i file chiave sul disco fisso degli utenti infetti, e promette la chiave di decodifica a fronte del pagamento di un riscatto o… se infettano altri utenti. Ma il codice offre anche un ulteriore “colpo di scena”: il ransomware può eliminare completamente la chiave di crittografia se un codice errato viene inserito per quattro volte. Il malware è ancora in fase sviluppo, in realtà, non contiene strumenti per eliminare i file, ma include riferimenti su dove questo codice sarà inserito in un prossimo futuro. Sembra quasi che si tratti di una prova generale prima di passare seriamente all’attacco.

I consigli degli esperti

I suggerimenti per chi è infettato dai ransomware sono piuttosto vari. La maggior parte delle forze dell’ordine consigliano di non pagare il riscatto perché non si fa altro che finanziare questi criminali e che, secondo loro, non vi è alcuna garanzia che i file verranno poi davvero ripristinati. Molti esperti in sicurezza informatica raccomandano qualcosa di simile, ma alcuni sostengono che non dovrebbe essere la vittima a sacrificare i propri file solo per combattere in prima persona la criminalità in generale. Alcuni ransomware, infatti, sono stati decodificati perché il software conteneva una serie di errori nel sistema di crittografia del disco fisso. Petya e Telecrypt, per esempio, sono due tipi di malware che sono stati messi KO in questo modo. Ma il problema dei ransomware è ben lontano dall’essere risolto, ma la buona notizia è che aziende specializzate in sicurezza, esperti di crittografia e forze dell’ordine finalmente stanno unendo le forze per affrontare, e possibilmente debellare, seriamente questo odioso ricatto.

Ti raccomandiamo