No, no es lo que estás pensando. No tiene nada que ver con la aplicación para ver series y películas en streaming, pero no deja de ser curioso que le hayan dado ese nombre. “Popcorn Time” el malware, es un nuevo tipo de ransomware aún en desarrollo y descubierto por Malware Hunter Team que tiene una nueva y bastante despreciable estrategia: te ofrece la llave para descifrar tus archivos si infectas a otros usuarios.
El ransomware se está convirtiendo rápidamente en el nuevo malware favoritopara atacar ordenadores, especialmente en el ámbito empresarial. Como su nombre en inglés lo indica, se trata de software malicioso que secuestra el equipo. Usualmente restringe el acceso a archivos o alguna parte del sistema y le pide al usuario un rescate para eliminar la restricción. En el caso de Popcorn Time, una de las opciones de rescate es arrojar debajo del bus a los demás.
Si se infecta con este ransomware, la víctima no solo tiene la opción de pagar el rescate para recuperar sus archivos, sino que puede intentar infectar a otras dos personas y así obtener una llave gratis por parte de los atacantes. Cuando un usuario es infectado se le da un “enlace de referido” y si dos personas se infectan con ese código y le pagan a los malhechores, entonces la víctima original recibe (supuestamente) su llave de cifrado.
Cuando está cifrando tus archivos, el malware muestra una pantalla falsa en el ordenador que dice “Descargando e instalando, por favor espere”. Luego muestra un reloj en cuenta regresiva con la cantidad de tiempo que tiene el usuario infectado para pagar el rescate de un bitcoin (unos 739 euros según el valor actual). Parte del código sugiere que si una persona ingresa la clave equivocada cuatro veces, entonces el ransomware empezará a borrar los archivos de la víctima.
La mejor parte viene cuando lees el mensaje que dejan los creadores del ransomware. Afirman ser un grupo de estudiantes de ciencias de la computación en Syria, y que todo el dinero que obtienen con esto es para pagar por medicinas, comida y refugio para su gente. “Sentimos mucho que te tengamos que forzar pagar, pero es la única manera en la que podemos seguir viviendo”.
Fuente:https://www.genbeta.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad