Popcorn Time : un ransomware offre aux victimes un déchiffrement gratuit pour infecter leurs amis

Par

le

Un nouveau genre de ransomware circule. Celui-ci est livré avec son propre programme de « parrainage », un que vous ne voudrez probablement pas rejoindre.

Tout utilisateur qui se trouve infecté par le malware Popcorn Time (nommé d’après le service pirate, mais sans lien avec le client bittorrent) se voit offrir la possibilité de débloquer ses fichiers via un paiement en espèces, habituellement un bitcoin (613,20 €).

Mais ils ont également une deuxième option, décrite par les développeurs comme « la façon méchante » de retrouver ses données : promouvoir un lien vers le logiciel malveillant. « Si deux personnes ou plus installent ce fichier et payent, nous décrypterons vos fichiers gratuitement ».

Le programme de parrainage a été découvert par les chercheurs en sécurité de la MalwareHunterTeam. Pour l’instant, le programme n’est qu’au stade de développement, mais si le logiciel obtient une version complète, sa méthode de distribution innovante pourrait conduire à ce qu’il devienne rapidement l’une des variantes plus répandues de ce type de malware.

Comme la plupart des rançons, Popcorn Time, crypte les fichiers clés sur le disque dur des utilisateurs infectés, et promet la clé de déchiffrement uniquement aux utilisateurs qui paient (ou infectent d’autres). Mais le code indique également un autre problème pour les victimes : le ransomware peut supprimer la clé de cryptage entièrement si un mauvais code est entré plus de quatre fois. Le logiciel en développement ne contient pas réellement le code pour supprimer les fichiers, mais il contient des références à l’endroit où ce code serait ajouté.

Les conseils varient quant à la conduite à adopter lorsque les utilisateurs sont infectés par un ransomware. La plupart des organismes d’application de la loi recommandent de ne pas payer les rançons, notant que cela finance d’autres activités criminelles, et qu’il n’y a aucune garantie que les fichiers seront récupérés de toute façon (certains logiciels malveillants tentent de ressembler à des ransomwares, mais suppriment simplement les fichiers).

De nombreux chercheurs en sécurité donnent les mêmes recommandations, bien que certains soutiennent que la victime ne devrait pas avoir à sacrifier ses propres fichiers dans le seul but de lutter contre la criminalité en général. Certains ransomwares ont même été «crackés», grâce aux codeurs qui ont fait une variété d’erreurs dans la façon dont ils chiffrent le disque dur. Petya et Telecrypt sont deux types de malware qui ont ainsi pu être déjoués.


Articles recommandés