Le Ransomware “Popcorn Time” utilise l’arnaque pyramidale pour se propager

by Houssen Moshinaly · 14 décembre 2016

Le Ransomware connu comme “Popcorn Time” utilise une nouvelle approche pour se propager. Il donne la possibilité aux victimes d’infecter 2 de leurs amis en échange de la clé pour déchiffrer les fichiers. Notons que ce Ransomware n’a aucun lien avec l’application de streaming Popcorn Time.

Les chercheurs ont annoncé qu’ils ont découvert un Ransomware qui propose une propagation plutôt intéressante et inquiétante. Ce Ransomware, connu comme Popcorn Time, propose à ses victimes de payer la rançon ou d’infecter 2 autres personnes avec un lien référent.¹ Si les 2 autres victimes paient la rançon, alors la première victime reçoit la clé pour déchiffrer ses fichiers. Ce Ransomware exploite parfaitement l’arnaque pyramidale.

Pour Lawrence Abrams de BleepingComputer, c’est la première fois qu’un Ransomware utilise une telle technique.² Il a été le premier à parler de ce Ransomware Popcorn Time. Abrams a examiné le code après que des experts en sécurité de MalwareHunterTeam l’aient trouvé sur le Dark Web.³ Notons qu’on ne doit pas confondre ce Ransomware Popcorn Time avec l’application de streaming homonyme. Mais Abrams estime qu’il ne faut pas trop s’inquiéter, car on ignore la propagation actuelle du Ransomware. Une grande partie du Malware n’est pas encore terminé et les serveurs C2 ne sont pas encore opérationnels.

Le Ransomware Popcorn Time cible 500 types de fichier et il utilise un chiffrement AES-256 pour verrouiller les fichiers avec l’extension .filock. Selon des captures d’écran obtenues par MalwareHunterTeam et BleepingComputer, les victimes ont une semaine pour payer la rançon ou trouver de nouvelles victimes.

Capture d’écran du Ransomware Popcorn Time

Et selon toujours les captures d’écran, il semble que les développeurs du Ransomware soient des étudiants en informatique en Syrie. Ils disent que la rançon servira à payer la nourriture, les médicaments et les abris pour les Syriens affectés par la Guerre. Nous sommes vraiment désolés de vous forcer à payer peut-on lire sur les messages. Le Ransomware Popcorn Time demande 1 Bitcoin, soit 800 dollars. Et les victimes ont des essais limités pour fournir la clé pour déchiffrer les données. Mais ce n’est pas voulu, car cela provient du fait que le Ransomware n’est pas encore terminé. Et il reste encore à déterminer si l’arnaque pyramidale de ce Ransomware Popcorn Time aura du succès. Mais vu la tendance de notre société actuelle qui panique pour tout et rien, alors on peut penser que si ce Ransomware se propage à grande échelle, il y aura toujours des personnes qui préféreront refiler ce bébé empoisonné à d’autres personnes. Un Ransomware qui utilise l’égoïsme ancré dans la nature humaine, c’est une idée brillante.