Popcorn Time, il ransomware chiede di infettare altri utenti per riscattare i file

12 Dicembre 2016 131

Popcorn Time è il nome di una nuova variante di ransomware che introduce alcune differenze al consueto meccanismo di funzionamento di questa particolare tipologia di malware in costante crescita. Dopo aver criptato i file della vittima, il ransomware offre la possibilità di ottenere la chiave per decrittografarli, sia pagandola 1 bitcoin (circa 780 dollari) entro sette giorni, sia - ed è questo il meccanismo inedito - infettando altri due utenti (numero minimo).

Nello specifico, il secondo metodo offerto per decrittografare i file prevede che la vittima invii uno specifico link a due contatti. Se i PC dei due contatti saranno infettati tramite tale link e pagheranno il riscatto, si avrà, senza alcun esborso, la possibilità di ripristinare i propri file. L'elemento di novità rispetto alle precedenti varianti sta quindi nel fatto che la vittima può diventare al tempo stesso complice degli hacker che hanno diffuso il ransomware.


Popcorn Time è stato recentemente scoperto dal MalwareHunterTeam, utilizza un algoritmo crittografico AES-256 che rende inaccessibili i file contenuti nelle cartelle Documenti, Immagini, Musica e Desktop oltre a colpire i file con le più diffuse estensioni.

Stando a quanto dichiarato nel messaggio che informa la vittima dell'avvenuta crittografia dei file, è viene gestito da un gruppo di studenti siriani che persegue nobili finalità: il denaro ottenuto per decrittografare i file sarà impiegato per acquistare cibo, medicine e offrire riparo a chi ne ha bisogno. Naturalmente, tutto da dimostrare che, premesso la discutibilità del mezzo, anche il fine corrisponda a quello realmente perseguito da chi ha diffuso il nuovo ransomware.

Il compatto che non vuole arrendersi dalle ottime caratteristiche? Sony Xperia Z3 Compact, in offerta oggi da puntocomshop a 289 euro oppure da Amazon a 415 euro.

131

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Francesco Sorge

Cioè il mio pc ci mette 10 minuti a copiare 100 mb di roba e questi riescono a crittograffare 4 TB di files in 10 secondi?

Tikey92

Tranquillo, più che altro leggevo il tuo commento e tra me e me dicevo, dice a me di leggere tutto l'articolo e non ha letto tutto il mio commento. XD :D

franky29

Ahahahahaha

Sergio

ma va a cagher

Mattia Vadalà

ho solo sbagliato tasto, era per il tizio sopra :) scusa comunque

qandrav

heehhhehehe giusto

MirkoHW

Per i link Onion non serve Tor?

L0RE15

giá-giá, come quelli che ti ribano qualcosa, poi chiedono il riscatto, intascano i soldi del riscatto e mica restituiscono l'oggetto!
Se stiamo anche a credere alle parole di un ladro dopo che ci ha derubato, significa che proprio i neuroni stanno in pappa totale!

L0RE15

il Natale è, infatti, un virus di sua natura ;)

kikko19

mandiamo un paio di bombardieri e spianiamo questi studenti e chi li ha educati così.

Massimo

Il principio del funzionamento è quello di far sì che il Ransomware snobbi i file contenuti nel Backup ma non perchè si sfrutta la sua "stupidità" nel non riconoscere determinati tipi di estensioni.Difatti il ceppo primario del Cryptolocker e i gli altri Ransomware a lui strettamente collegati,non ha questo tipo di vulnerabilità e quindi il tutto non funzionerebbe.
La ringraziamo di averci espresso la sue opinione al programma,ne faremo buon uso.

Saluti

AlessandroBaroni

Nell'ultima ipotesi prenderei in seria considerazione di andare a lavorare la terra senza l'uso delle nuove tecnologie !!! nemmeno il trattore vorrei, troppa elettronica !!! :D

overview_marcia

Non sapevo che bitfender avesse una protezione del genere, buono a sapersi. Il sistema FTP non può toccarlo a meno che il programma stesso non sappia nome utente e password, oppure te le chiede e tu le inserisci... XD

AlessandroBaroni

Bitfender credo che l'avrebbe bloccato, perchè sembra che blocchi qualsiasi applicazione tenti di toccare i file che hai chiesto di proteggere (che sia un software di compressione legittimo o preinstallato o un software non firmato poco importa). O almeno lo spero ! E' una delle mie due protezioni !! Poi c'è il backup su un NAS abilitato solo in ftp, e la vedo dura che mi schiodi l'ftp !!

AlessandroBaroni

Bitdefender ha un sistema dedicato per i ransomware. Non so esattamente come funziona e se può essere aggirato. Ma impostandogli le cartelle che vuoi proteggere poi chiede il permesso esplicito (una volta) al singolo programma di interagire con i file, quindi direi che blocca tutto ciò che tenta di manipolare quel file.

Seba

Ho dato un'occhiata veloce, ma se ho capito il funzionamento, sfrutta la stupi.dità del ransomware nel non riconoscere determinate estensioni per far sì che non si interessi della cartella col backup. Se così è, si tratta di un metodo che chi ha conoscenza informatica può replicare col fai da te senza servirsi del vostro software. E, per il discorso della prevenzione di cui sopra, sono soprattutto gli utenti consapevoli che possono venire a conoscenza del vostro software. Solo che se ne possono fare a meno dubito lo paghino a voi, quindi lo definivo banale nella misura in cui è una soluzione semplice replicabile senza di voi. In altre parole, per vendere bene bisogna proporre qualcosa di indispensabile (o che le persone possano pensare sia tale).

Bastia Javi

Se hai UAC settato al massimo si.(livello paranoia)
UAC attivo,EMET configurato bene,Comodo Firewall e BUON SENSO di chi sta davanti al pc è un livello di difesa abbastanza buono.

Massimo

Si il nostro software è preventivo e purtroppo vi è pochissima consuetudine alla prevenzione.
In che modo lo ritiene banale,ci interessa la sua opinione.

Saluti

ghost.mdb

Ma i ransomware non installano nulla, é per questo che anche su w10 spopolano...

Seba

La vostra è una soluzione preventiva (piuttosto banale, in tutta onestà), ma tre quarti dell'utenza che si prende un ransomware non ha cognizione del concetto di prevenzione in ambito informatico. È già tanto se hanno un antivirus, figurarsi un antiransomware.
Ergo quello che genera interesse è un programma in grado di trovare una cura al problema e questo il vostro software non è in grado di fornirlo.

saetta

e chi dice il contrario? cmq tieni presente che i polli sono nati per essere spennati

al404

o non è attivo di default o gli utenti lo disattivano

al404

l'ultimo che l'ha preso mi ha detto che ha cliccato su un "auguri di natale" arrivato via email, credo con antivirus attivo

Fabio

Guarda che su Win è uguale con Smartscreen e UAC

franky29

Si si il segretario xd

qandrav

ancora + vecchio il fatto che la gente creda alle min chiate stile "nobili finalità"

Massimo

Veda il funzionamento del programma sul nostro sito,così da capire in che modalità lavora per proteggere i dati e ripristinarli quando vengono criptati da un Ransomware.

Saluti

Matt Ds

ma se hai UAC attivo mi pare ti chieda decine di passaggi prima di installare, o fare, qualsiasi cosa

saetta

ma non è po trppo vecchia sta roba della marmotta?

Seba

E la marmotta che incarta la cioccolata ce l'avete? Con Teslacrypt 3.0 non c'è stato niente da fare per mesi, e si è vista la luce solo perchè i creatori hanno avuto una sorta di illuminazione benevola e hanno rilasciato le chiavi per la decrittazione.

Bastia Javi

noooo, su windows un ''app non firmata'' si installa pure con pc spento...

overview_marcia

Io uso una scheda SD che sblocco in scrittura solo quando è tempo di aggiornare i dati ivi contenuti da un HDD esterno, il tutto su Linux Mint con avvio da chiavetta USB...

overview_marcia

L'antivirus non funziona perché non sono dei ramsonware, sono programmi di compressione(tipo 7zip portable) auto-funzionanti, con in più la parte di programma utile a chiedere il riscatto. Quale antivirus blocca winrar 7zip o simili? ;)

DKDIB

Anche: "backup" su diverse partizioni dello stesso disco o su drive differenti, ma nella stessa macchina.
In pratica: "Backup === Copia".

Ho in mente dei privati, perché ho fatto assistenza di questo tipo: non mi sbilancio sulle aziende, perché non ho esperienza (per un paio d'anni son stato sistemista in una azienda: non ho mai girato e pure in quella realtà, me la suonavo e cantavo da solo).

Antsm90

Ah vero, peccato

Pietro

" Se i PC dei due contatti saranno infettati tramite tale link e pagheranno il riscatto, si avrà, senza alcun esborso, la possibilità di ripristinare i propri file."
Devono anche pagare, non solo farsi infettare (purtroppo).

Giup2p

No, perché le altre 2 vittime devono pagare il riscatto.

Matt Ds

attivando tutto cio', stessa cosa dovrebbe essere anche per Win no?

Brukers

Io sono molto legato ai ricordi che tengo sul PC, siano foto o video. Faccio ogni tanto il backup su hard disk esterno, Cloud, e la maggior parte li ho pure sulla scheda sd da 200gb che ho sullo smartphone

al404

L'hai detta più o meno giusta poiché su Mac al momento, che io sappia, c'è stato solo un caso dove hanno sostituito un DMG di autore firmato, ed è stato per un intervallo temporale ridotto.
Su macOS se provi ad aprire un app non firmata o di un autore non certificato devi andare a sbloccare con password admin e cliccare che permetti all'app di installarsi. Dopo probabilmente ti chiederà la password d'admin.

darkn3ss1

si, io ne ho aperto qualcuno qualche mese fa..

M_90®

allora faccio una cosa, li mando a tutti i miei amici così mandiamo oro a questi poveri siriani.. poi dicono che gli italiani sono razzist1..... bah

Matt Ds

va detto che con la touchbar, certe cose non succedono, e la produttivita' trionfa.

al404

Nel senso che ci sono persone che backuppano sullo stesso disco dove risiede la sorgente?

Antsm90

Buono dai, basta crearsi 2 mail fittizie e rispolverare un vecchio pc che non si usa più, almeno si fa infettare quello e via

al404

Non credo anche su mac l'unico caso che c'è stato chiedeva la password admin, però è stato fatto in un modo particolare.

Matt Ds

clicca il link che ti invio, tanto poi gli mandi una singolo pezzo della catena della comunione e stai piu' che apposto.

M_90®

maschionenovanta@oro.it

Matt Ds

mi dai la tua email per favore?

Simone

Anche su Linux è così?

Hardware

Cube Mix Plus è il tablet Windows 10 che non ti aspetti: Core M3-7Y30 a 280€

Huawei

Huawei P10 Plus: la nostra recensione

Samsung

Samsung Galaxy S8: la nostra recensione

Alta definizione

Hasselblad X1D e la sfida con la fotografia di strada | il nostro Test