Popcorn Time, le ransomware qui vous met à contribution

La MalwareHunterTeam a détecté un nouveau ransomware un peu plus tôt dans la semaine. Baptisé Popcorn Time, il utilise un mode opératoire assez original pour se répandre. Il demande effectivement à ses cibles d’infecter les ordinateurs de leurs proches pour récupérer un accès à leurs fichiers. Plutôt fourbe, n’est-ce pas ?

Popcorn Time n’a rien à voir avec le logiciel du même nom. Il ne fait pas dans le streaming et son seul but consiste finalement à vous priver de vos précieuses données et à vous prendre en otage.

Malware Popcorn Time

Popcorn Time n’est pas qu’un outil de streaming, c’est aussi… un ransomware.

Comme tous les ransomwares, il commencera ainsi par chiffrer toutes les données personnelles de l’utilisateur avec une clé connue de lui seul.

Popcorn Time, un ransomware pas comme les autres

Lorsque la procédure sera achevée, il affichera un message d’avertissement. Il demandera ainsi à l’utilisateur de verser 1 bitcoin pour récupérer l’accès à ses données, ce qui équivaut à l’heure actuelle à un peu plus de 700 €. Une somme importante, donc.

Mais Popcorn Time ne s’arrête pas là, car il propose aussi une autre option. Si l’utilisateur n’a pas les moyens de payer, il peut effectivement choisir d’infecter à la place d’autres ordinateurs en leur envoyant un lien vérolé par courrier électronique. Attention cependant, car cela ne fonctionnera que si deux de ces personnes (au moins) payent la rançon exigée par les hackers.

Si elles n’ont pas les moyens de le faire, alors elles pourront elles aussi se diriger vers cette seconde option et choisir ainsi d’infecter d’autres utilisateurs. Et ainsi de suite.

Plusieurs curieux ont obtenu un accès au ransomware et ils en ont profité pour éplucher son code source. Ils ont alors appris que le programme était capable de chiffrer un maximum de 500 fichiers en AES-256. Pire, il intègre même une fonction de protection pour éviter les déverrouillages en brute force. Il suffit ainsi que la victime tape quatre mauvaises clés pour que ses données soient totalement effacées.

Ne payez pas !

Pour ne rien arranger, le programme intègre en plus un compte à rebours déclenchant la suppression de tous les fichiers au bout d’une semaine, sauf si la rançon est envoyée ou si le lien est transmis.

Dans les faits, il sera évidemment préférable de ne pas céder au chantage de ces hackers. Rien ne dit en effet que la clé sera réellement envoyée à l’issue du paiement de la rançon.

En réalité, elle est rarement transmise par les hackers et c’est précisément pour cette raison que la plupart des experts en sécurité déconseillent aux utilisateurs de suivre les instructions demandées.

Pour l’heure, personne ne sait qui se cache derrière Popcorn Time, mais des personnes anonymes ont publié plusieurs messages sur les forums spécialisés pour revendiquer la paternité du programme. Elles seraient étudiantes et elles vivraient en Syrie. D’après elles, les sommes récoltées serviront à apporter des soins et des abris au peuple syrien.

Inutile de le préciser mais ces revendications sont à prendre avec des pincettes.

Screenshot Popcorn Time