ChimeraRevo – Il punto di riferimento della tecnologia
menubar
ChimeraRevo – Il punto di riferimento della tecnologia close menu
  • Trova Streaming
  • Offerte
    • Canale Telegram
    • Telefonia Mobile
    • Fibra – ADSL
  • Consigli Acquisto
    • Audio
    • Casa e Ufficio
    • Elettronica
    • Fotografia
    • Gaming
    • Informatica
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
  • Recensioni
  • Video
Home > Guide > Internet > Ransomware Popcorn Time:…

Ransomware Popcorn Time: paga o… diffondi!

Gaetano Abatemarco Dic 14, 2016

Abbiamo avuto modo di conoscere Popcorn Time come mezzo di diffusione di contenuti protetti da copyright; oggi, però, a questa definizione se ne associa un’altra ben più inquietante: sfruttando infatti la notorietà del celebre client, alcuni cybercriminali hanno creato e diffuso (purtroppo con successo) un nuovo ransomware, che prende proprio il nome di “Popcorn Time Ransomware”. La scoperta arriva dai ricercatori di MalwareHunterTeam.

Ransomware Popcorn Time: come funziona

La nuova minaccia è dedicata al sistema operativo Windows e si spaccia per il file di installazione di Popcorn Time: al momento il nome con cui il ransomware si diffonde è popcorn_time.exe e, una volta aperto, rassomiglia abbastanza al vero e proprio installer di Popcorn Time. Con una differenza chiave: il ransomware non installerà un bel niente ma cifrerà alcuni file presenti sul desktop (video, audio, foto e documenti) con chiave AES-256 e li rinominerà con estensione .kok o .filock. Al momento della stesura dell’articolo sembra che il ransomware coinvolga solo e soltanto i file presenti sul desktop, il che fa pensare ad una minaccia ancora incompleta – ma non per questo meno dannosa.

ppt fake

Come sempre le vittime potranno scegliere di pagare per decifrare i file: Popcorn Time chiede 1 Bitcoin (circa 730€ al cambio attuale) per ricevere la chiave di recupero dei file. Non bisogna fare i furbetti ed andare a tentativi: dopo aver inserito 4 chiavi errate il ransomware eliminerà definitivamente i file cifrati.

ppt 3

Paga o… diffondi!

La novità sta comunque nella seconda modalità di riscossione, molto più subdola: la vittima potrà scegliere di evitare il pagamento infettando a sua volta due amici (con un referral fornito dal ransomware stesso); se entrambi gli amici infettati pagheranno per liberarsi del ransomware, la vittima originale potrà ri-ottenere accesso ai suoi file in modo del tutto gratuito, risparmiando i 700€. In tal modo il ransomware Popcorn Time potrà non solo diffondersi a macchia d’olio ma guadagnare sempre di più giocando sul “lato oscuro” di ognuna delle sue vittime.

referral ppt

In tutto questo, però, c’è da considerare il limite di tempo: la vittima avrà soltanto 7 giorni per pagare o per diffondere il malware ed ottenere la chiave gratis, poiché trascorso tale periodo la chiave di decifratura sarà eliminata dal server e i file saranno completamente irrecuperabili.

ransomware logo
Che ransomware ha infettato il PC? Basta un sito per saperloAbbiamo eradicato il malware ma abbiamo ancora i file crittati? Cerchiamo di capire quale ransomware ci ha colpito con un sito online.
Windows

Sembra comunque che questi criminali agiscano per “giusta causa”: essi si presentano come studenti di informatica siriani che devolveranno i soldi ricevuti dal pagamento dei riscatti per offrire cibo e assistenza alle vittime della guerra in Siria. Questo però non possiamo garantirlo, così come possiamo garantire che – effettuato il pagamento – la chiave verrà effettivamente inviata.

Dunque la raccomandazione è sempre la stessa: facciamo bene attenzione a cosa scarichiamo, evitiamo particolari software (men che meno se da dubbie posizioni) e, se proprio non possiamo farne a meno, cerchiamo di provarli su una macchina virtuale prima di eseguirli sul nostro PC.

Strisce LED RGB: le migliori da comprare nel 2021

57 secondi fa

Vi piacerebbe dare un tocco in più alla vostra postazione da gaming? Oppure volete rendere più gradevole l’illuminazione della vostra stanza? Allora le strisce LED RGB sono gli accessori che fanno decisamente per voi. Sono leggi di più…

strisce led rgb

Cosa identificano le lettere sui processori Intel?

35 minuti fa

Spesso troviamo PC o notebook con lettere strane affianco al nome della CPU. Cosa identificano queste lettere sui processori Intel? Scopriamolo insieme. Stiamo per comprare un PC o un notebook nuovo (magari seguendo una delle leggi di più…

Come capire se un processore Intel supporta la virtualizzazione evidenza

Come accedere alle partizioni Linux (ext2, ext3, ext4) da Windows

48 minuti fa

Ormai la maggior parte degli utenti ha sul proprio computer più di un sistema operativo, e la maggior parte dell’utenza ha un sistema Windows in dual-boot con Linux. Come ben sapete, da Linux è possibile accedere in leggi di più…

Come usare smartphone come touchpad per Linux

Facebook Messenger: il significato delle varie spunte in chat

52 minuti fa

A differenza di Whatsapp, Messenger offre un sistema di spunte più completo ma talvolta più complicato. Impariamo a riconoscere le varie fasi e risolvere eventuali problemi. Proprio come successe qualche tempo fa con Whatsapp, allo leggi di più…

Facebook

Creare chiavetta USB avviabile da ISO

1 ora fa

Avete deciso di installare un nuovo sistema operativo e state cercando un modo per creare una chiavetta USB avviabile partendo da un’immagine ISO? Se utilizzate il sistema operativo Windows, questo è l’articolo che fa per leggi di più…

Creare chiavetta USB avviabile da ISO

Iscriviti alla Newsletter

Articoli recenti

  • Strisce LED RGB: le migliori da comprare nel 2021
  • Cosa identificano le lettere sui processori Intel?
  • Come accedere alle partizioni Linux (ext2, ext3, ext4) da Windows
  • Facebook Messenger: il significato delle varie spunte in chat
  • Creare chiavetta USB avviabile da ISO
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy