No, no es lo que estás pensando. No tiene nada que ver con la aplicación para ver series y películas en streaming, pero no deja de ser curioso que le hayan dado ese nombre. "Popcorn Time" el malware, es un nuevo tipo de ransomware aún en desarrollo y descubierto por Malware Hunter Team que tiene una nueva y bastante despreciable estrategia: te ofrece la llave para descifrar tus archivos si infectas a otros usuarios.
El ransomware se está convirtiendo rápidamente en el nuevo malware favorito para atacar ordenadores, especialmente en el ámbito empresarial. Como su nombre en inglés lo indica, se trata de software malicioso que secuestra el equipo. Usualmente restringe el acceso a archivos o alguna parte del sistema y le pide al usuario un rescate para eliminar la restricción. En el caso de Popcorn Time, una de las opciones de rescate es arrojar debajo del bus a los demás.
Si se infecta con este ransomware, la víctima no solo tiene la opción de pagar el rescate para recuperar sus archivos, sino que puede intentar infectar a otras dos personas y así obtener una llave gratis por parte de los atacantes. Cuando un usuario es infectado se le da un "enlace de referido" y si dos personas se infectan con ese código y le pagan a los malhechores, entonces la víctima original recibe (supuestamente) su llave de cifrado.
Cuando está cifrando tus archivos, el malware muestra una pantalla falsa en el ordenador que dice "Descargando e instalando, por favor espere". Luego muestra un reloj en cuenta regresiva con la cantidad de tiempo que tiene el usuario infectado para pagar el rescate de un bitcoin (unos 739 euros según el valor actual). Parte del código sugiere que si una persona ingresa la clave equivocada cuatro veces, entonces el ransomware empezará a borrar los archivos de la víctima.
Next ransomware on the table: Popcorn Time.
— MalwareHunterTeam (@malwrhunterteam) 7 de diciembre de 2016
Not yet finished.
4th screenshot, "Why we do that?" part. Okay...@BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb
La mejor parte viene cuando lees el mensaje que dejan los creadores del ransomware. Afirman ser un grupo de estudiantes de ciencias de la computación en Syria, y que todo el dinero que obtienen con esto es para pagar por medicinas, comida y refugio para su gente. "Sentimos mucho que te tengamos que forzar pagar, pero es la única manera en la que podemos seguir viviendo".
Vía | BleepingComputer
En Genbeta | Hábitos, utilidades y consejos para protegerse del ransomware
Ver 7 comentarios