MalwareHunterTeam descubrió un nuevo ransonmware en desarrollo identificado como Popcorn Time que permite la recuperación de los archivos cifrados a cambio de que el usuario víctima propague el malware.
Como los ransomwares descubiertos a la fecha Popcorn Time cifra los archivos y exige el pago de dinero por su rescate. El ransomware cifra con AES-256, añadiendo la extensión .filock al nombre del archivo. Por ejemplo el archivo test.jpg quedaría nombrado como test.jpg.filock. Después de cifrados todos los archivos objeto del ransomware, es mostrada al usuario la nota de rescate exigiendo el pago de 1 BTC (unos $760 USD) por su rescate y dando al usuario víctima 7 días para el pago.
El usuario víctima puede pagar el rescate o,…
La novedad es que los autores de Popcorn Time intentan persuadir al usuario víctima para que propague el ransomware a cambio del no pago de la llave de descifrado. Para ello incluyen en la nota de rescate un enlace para que el usuario víctima lo envíe al menos a otras dos personas y cuando los archivos de estas personas sean infectados y estas personas hayan pagado su rescate entonces los autores del ransomware descifrarán los archivos del usuario víctima, convertido ahora en ciberdelincuente.
El ransomware está programado para borrar los archivos después de cuatro intentos fallidos de introducir la llave de descifrado.
Tomar en cuenta que Popcorn Time está en desarrollo, es decir sujeto a cambios de sus autores.