Les chercheurs ont publié cette semaine la découverte d’un nouveau type de logiciel de rançon. Appelé Popcorn Time, le malware crypte également les fichiers de la machine et nécessite de l’argent pour libérer l’accès, mais avec une curieuse différence : pour obtenir gratuitement la clé de déverrouillage, la victime peut infecter deux autres personnes en utilisant un lien de référence.
Selon les images publiées par le compte MalwareHunterTeam sur Twitter, les victimes ont une semaine pour payer la rançon ou trouver deux nouvelles victimes. Si les deux autres victimes paient le montant de 1 bitcoin (environ 2 680), la victime initiale reçoit la clé de cryptage gratuitement.
Le programme crypte les fichiers contenus dans les dossiers Mes documents, Mes images et Bureau, ainsi que les fichiers portant des extensions populaires telles que .xls, .ppt, .wma, .zip, entre autres. Lors de l’analyse du code source du logiciel de rançon, les experts de BleepingComputer ont découvert que si la victime fait de multiples erreurs avec le code de déverrouillage, il est possible que ses fichiers soient automatiquement supprimés par le logiciel malveillant.
Dans le dossier de la demande de rançon, il y a une note disant que les responsables du malware sont “un groupe d’étudiants en informatique de Syrie” et que l’argent obtenu par les attaques serait utilisé pour acheter “de la nourriture, des médicaments et des abris” pour les personnes touchées par la guerre dans le pays. La note se termine par un message des pirates informatiques disant qu’ils sont “désolés” d’avoir forcé la victime à payer, et que c’est la seule façon pour eux de continuer à vivre.
Toujours selon BleepingComputer, bien qu’il soit également appelé Popcorn Time, le logiciel de rançon n’a aucun rapport avec l’application de téléchargement et de diffusion de films en continu. Récemment, une autre attaque avec demande de rançon a fait que le métro de San Francisco, aux États-Unis, a vu ses tourniquets libérés pendant une grande partie des vacances de Thanksgiving.
