Popcorn Time : transmettez le ransomware ou payez, vous avez le choix

ransomware-popcorn-time

Une nouvelle plaie se diffuse actuellement sur la toile, il s’agit du ransomware Popcorn Time. Celui-ci est original car il propose aux personnes piégées de payer une rançon, ou bien d’infecter d’autres ordinateurs afin de récupérer l’usage du leur.

Si vous êtes victime de Popcorn Time (qui n’a rien à voir avec l’application pirate permettant de regarder des films et séries gratuitement mais pourrait surfer sur la popularité de celle-ci pour se propager), tous les fichiers de votre ordinateur vont peu à peu se retrouver chiffrés. Impossible donc d’y accéder, et progressivement votre ordinateur se retrouvera bloqué.

Le ransomware va alors vous offrir un choix simple : payer 1 bitcoin (soit 736 euros sur les cours actuels de la monnaie virtuelle) ou bien infecter deux personnes de votre choix. Cette dernière solution, présentée comme « la méthode sale » par les pirates, exploite le principe de la chaîne de Ponzi pour assurer la transmission du virus.

ransomware-popcorn-time

L’utilisation de la chaîne de ponzi pour se propager

Si vous envoyez un lien de téléchargement à deux personnes, que ces dernières téléchargent le virus et choisissent de payer avant la fin d’un compte à rebours, alors Popcorn Time vous enverra la clé de chiffrement pour récupérer vos données. Attention, le ransomware restera installé sur votre machine le rendant sensible à de nouvelles attaques.

Bien sûr, toutes les victimes ne payent pas, ce qui encourage les internautes à transmettre le virus à beaucoup plus de personnes pour être sûrs de récupérer leur ordinateur. L’imprudence, l’inexpérience, et le désarroi mènent tous au côté obscur de la force où certains choisissent de partager leur mal plutôt que de l’anéantir !

Des pirates qui donnent dans l’humanitaire ?

Autre élément notable, les pirates s’expriment à travers une note publiée via la demande de rançon de Popcorn Time. Ils se présentent comme des syriens libres utilisant ce procédé (et présentent leurs excuses au passage) comme instrument de dernier recours pour financer des opérations humanitaires en Syrie.

« Nous sommes un groupe d’étudiants en science informatique de Syrie. Comme vous le savez probablement, la Syrie souffre depuis cinq ans. Depuis 2011 plus d’un demi-million de personnes sont mortes et plus de 5 millions sont devenus des réfugiés. Chaque membre de notre équipe a perdu un proche dans sa famille. J’ai personnellement perdu mes deux parents et ma petite sœur en 2015. La triste conséquence de cette guerre est que tout le monde se combat mais nous, les gens simples et pauvres, souffrons et regardons notre famille et nos amis mourir chaque jour. Le monde reste silencieux et personne ne nous aide donc nous avons décidé d’agir »

« Soyez parfaitement sûr que tout l’argent que nous récoltons ira à l’achat de nourriture, de médicaments, d’abris pour notre peuple. Nous sommes vraiment désolés de vous forcer à payer mais c’est la seule façon pour continuer de vivre. »

Bien évidemment, ces propos ne sont pas vérifiables pour l’heure et peuvent surtout être un moyen de jouer sur la corde sensible des plus crédibles pour encourager la propagation volontaire du virus.

Ne surtout pas payer, il existe des solutions alternatives !

D’après l’équipe la MalwareHunterTeam qui a découvert le Popcorn Time, celui-ci est encore en phase de test et n’est donc pas pleinement exploité sur la toile. Impossible de savoir combien de personnes ont été infectées de par le monde, et encore moins de savoir l’argent qui a été détournée par son biais.

L’équipe rappelle en outre que payer la rançon, et jouer le jeu des pirates, ne garantit jamais la récupération des données. Il est même extrêmement rare que ces derniers se donnent la peine de donner les clés de déchiffrage une fois que la victime s’est déchargée de son argent. Qui plus est, payer encourage ce type d’activité illicite.

Si vous êtes victime de ce genre de ransomware, il est possible de se rendre sur le site ID Ransomware qui vous propose un processus simple pour identifier le virus utilisé contre vous, et ensuite de le supprimer. Près de 160 d’entre eux sont référencés (dont Cerber, la bête féroce dans ce domaine).

En guise de dernier recours, des sociétés de sécurité proposent des solutions de déchiffrage pour récupérer vos données (comme par exemple Kaspersky Decryptor).

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité