Ha habido tantos informes de rescate en 2016 que hemos perdido la cuenta. La mayoría de ellos siguen un enfoque típico:
- Infectar el equipo de una víctima a través de spam de correo electrónico, redirecciones falsas o escondiéndose detrás de algún instalador de software.
- Cifrar archivos de sistema.
- Exige un rescate a cambio de una llave de desencriptación.
El encuentro más reciente, sin embargo, es único. Se ha descubierto que el programa de rescate Popcorn Time pide a sus víctimas que propaguen el malware. «¿Cómo hace eso exactamente?», puedes pensar.
¿Cómo se propaga el software de rescate Popcorn Time?
Un grupo de hackers digitales corruptos han creado un superbug diabólico que encripta todos los archivos de su disco duro, lo que significa que es imposible acceder a ellos.
Primero, nos gustaría aclarar que este ransomware no tiene nada que ver con la popular aplicación de streaming en línea . Sin embargo, el software de rescate saca provecho de su popularidad. Se especula que los creadores del software de rescate habían planeado todo el tiempo festejar la popularidad de Popcorn Time por sus propias acciones deshonestas.
El software de rescate Popcorn Time fue descubierto por primera vez por expertos en seguridad de MalwareHunterTeam. Los investigadores afirman que su método de desencriptación es particularmente inusual. Y la única manera de hacer que desaparezca es infectando a un par de otros usuarios. Hay otra opción ofrecida a las víctimas: Paga un rescate en Bitcoins. Lo que lo hace interesante es que a las víctimas se les ofrece una opción gratuita si infectan a otros usuarios. Así que, en resumen, dé un bitcoin (equivalente a $780) o tome un camino más siniestro.
Cuando un usuario acepta cualquiera de estas condiciones, se le entrega una clave. La clave se introduce en una pantalla azul que aparece después de que el software de rescate ha infectado un equipo. Hay otro giro en esto. Sólo hay cuatro intentos para introducir una clave. Si fallas, no habrá una quinta vez y todos los archivos descifrados de tu computadora desaparecerán para siempre.
A los usuarios se les ofrece un período de tiempo relativamente corto para actuar. El plazo para obtener una clave de descifrado dura sólo una semana.
¿Quién lo creó?
Otro dato interesante que el MalwareHunterTeam proporcionó es que el grupo de ciberdelincuentes son estudiantes de ciencias de Siria, un país desgarrado por la guerra en el que se han producido innumerables muertes en los últimos cinco años. Los hackers muestran una nota que dice:
«Sentimos mucho que le obliguemos a pagar, pero es la única manera de seguir viviendo»
Los investigadores también pudieron determinar que el software de rescate aún está en proceso de desarrollo, por lo que es muy poco probable que el software permee en un futuro cercano.
Algunas historias relacionadas:
- MarsJoke ransomware es una amenaza viciosa dirigida a Windows
- Zepto ransomware ha vuelto, Windows Defender no puede bloquearlo
- Los desarrolladores de DXXD ransomware hacen que el malware sea imposible de descifrar
-
Locky ransomware se propaga en Facebook disfrazado de archivo.svg