Novo ransomware deixa você desbloquear seus arquivos (se você infectar outras pessoas)

Pesquisadores divulgaram nesta semana a descoberta de um novo tipo de ransomware. Chamado de Popcorn Time, o malware também criptografa arquivos da máquina e exige dinheiro para liberar o acesso, mas com uma diferença curiosa: para conseguir a chave de desbloqueio de graça, a vítima pode infectar outras duas pessoas usando um link de referência.

a-3-why

De acordo com imagens postadas pela conta MalwareHunterTeam no Twitter, as vítimas têm o prazo de uma semana para pagar o resgate ou encontrar duas novas vítimas. Caso as outras duas vítimas paguem a quantia de 1 bitcoin (aproximadamente R$ 2.680), a vítima original recebe a chave de criptografia gratuitamente.

O programa criptografa arquivos contidos nas pastas Meus Documentos, Minhas Imagens e Área de Trabalho, além de arquivos com extensões populares, como .xls, .ppt, .wma, .zip, entre outras. Ao analisar o código-fonte do ransomware, especialistas do site BleepingComputer descobriram que, caso a vítima erre o código de desbloqueio múltiplas vezes, é possível que seus arquivos sejam apagados automaticamente pelo malware.

a-3-why

No arquivo com o pedido de resgate, há uma nota dizendo que os responsáveis pelo malware são “um grupo de estudantes de ciência da computação da Síria”, e que o dinheiro obtido com os ataques seria utilizado para comprar “comida, remédios e abrigo” para pessoas afetas pela guerra no país. A nota termina com uma mensagem dos hackers dizendo que “lamentam muito” por forçar a vítima a pagar, e que esta é a “única maneira que podem continuar vivendo”.

Ainda de acordo o BleepingComputer, apesar de também ser chamado de Popcorn Time, o ransomware não tem nenhuma relação com o aplicativo de download e streaming de filmes. Recentemente, um outro ataque via ransomware fez com que o metrô de São Francisco, nos Estados Unidos, ficasse com as catracas liberadas durante boa parte do feriado do Dia de Ação de Graças.

Novo ransomware deixa você desbloquear seus arquivos (se você infectar outras pessoas)

via Tecnoblog

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *