Le virus « Popcorn Time » suggère à ses victimes une alternative : payer une rançon ou transmettre le lien contenant le virus à leurs connaissances.

Des chercheurs en sécurité ont identifié un nouveau virus, « Popcorn Time », qui va rendre  l’ordinateur inutilisable en cryptant les données.

Une fois téléchargé via un lien malveillant ou une pièce-jointe, « Popcorn Time » agit comme les autres ransomwares : il prend le contrôle de votre ordinateur en cryptant toutes ses données (photos, vidéos, documents et tous les autres fichiers présents), en le rendant  inutilisable.

ð Ce nouveau ransomware laisse le choix à la victime soit de payer une rançon d’un bitcoin (environ 736 euros), soit de contaminer et de faire payer au moins deux de ses connaissances.

Les hackers ont ainsi trouvé une nouvelle procédure pour infecter les ordinateurs.

En plus de répandre leurs virus et autres malwares sur Internet, ils vous demandent, désormais, rien de moins que d'infecter les ordinateurs de vos amis ou vos proches correspondants.

Il s'agit d'une alternative au paiement qui offre à la victime de se transformer en pirate en envoyant le lien contenant le virus à des connaissances.

Si deux d'entre elles se font piéger, téléchargent le virus et paient la rançon, la victime recevra sa clé de décryptage gratuitement.

Bien sûr, il faut que les deux victimes « collatérales » paient avant la fin du compte à rebours, sinon toutes les données seront définitivement effacées !

Payer ou infecter : « Popcorn Time » vous place devant un choix cornélien !

Qui plus est les hackers  ont l’outrecuidance de « s'excuser » de leurs mauvaises actions ! Ils s'excusent par avance  de la méthode utilisée et d'avoir lancé sur le net ce ransomware !

Ils écrivent être des Syriens et déclarent que l'argent collecté servira pour aider le peuple syrien à survivre alors que la guerre fait rage !

Ainsi, un encadré, situé en bas du message qui s'affiche sur l'écran lors du piratage, explique leurs « motivations »:

«Nous sommes un groupe d'étudiants en science informatique de Syrie. Comme vous le savez probablement, la Syrie souffre depuis cinq ans ».

«Depuis 2011 plus d'un demi-million de personnes sont mortes et plus de 5 millions sont devenus des réfugiés. Chaque membre de notre équipe a perdu un proche dans sa famille. J'ai personnellement perdu mes deux parents et ma petite sœur en 2015. La triste conséquence de cette guerre est que tout le monde se combat mais nous, les gens simples et pauvres, souffrons et regardons notre famille et nos amis mourir chaque jour. Le monde reste silencieux et personne ne nous aide donc nous avons décidé d'agir »… : à vous de juger ce procédé singulier, si tant est que cela corresponde d’ailleurs  à une quelconque réalité !

ð Bien sûr, rien ne garantit que les hackers tiendront leur promesse d'offrir la clé de déchiffrement si deux des connaissances de la victime paient.

Popcorn Time est en fait d'un ransomware de nouvelle génération, qui vous laisse le choix lorsqu'il vous infecte : pour récupérer vos données, il vous demande soit de payer, soit de l'aider à infecter d'autres ordinateurs.

L'autre option alternative au paiement proposée par PopcornTime est en effet simple : si vous infectez deux autres personnes, votre ordinateur sera libre... en théorie.

Car pour que les hackers vous donnent la clé de décryptage, il faudra que ces deux personnes payent, sauf si les personnes infectées infectent elles aussi deux autres personnes et ainsi de suite.

Une manière de multiplier  ainsi l'argent touché par les hackers.

Et l’analyse du code par la Malware Hunter Team révèle que si la victime se trompe quatre fois en rentrant la clé de déchiffrement (une série complexe de chiffres et de lettres), le système se bloque et les données sont détruites.

Des solutions amont et pour éviter  les pièges :

D'après la Malware Hunter Team, ce virus était encore en phase de test lorsqu’il a été découvert.

Il est impossible de dire combien de personnes il a déjà touché, mais le procédé pourrait faire des ravages, et se révèle très pernicieux en expérimentant  ainsi l'affiliation sous une forme inédite par la corruption des victimes, et par la menace comme le soulignent les expert en cybercriminalité.

Si vous êtes victimes d'un ransomware, vous pouvez vous rendre sur le site ID Ransomware, qui  pourra vous aider à identifier le type de logiciel rançon qui vous menace grâce aux signatures spécifiques contenues dans la demande de rançon.

Il est également possible de d'utiliser des logiciels de décryptage comme Photorec ou Kaspersky Decryptor.

ð Dans tous les cas, ne pas payer la rançon, ni, bien sûr, transmettre le virus.

La meilleure protection est d'utiliser, en amont, un logiciel de protection (antivirus, anti-malwares, anti-spams, certains sont gratuits).

Et avant tout, ne jamais ouvrir des courriels suspects et mieux s’informer sur les programmes qu'on vous propose de télécharger.