Premier du genre, le ransomware Popcorn Time offre deux options aux victimes pour recouvrer les fichiers qu’il a cryptés : soit le payer, soit le diffuser plus largement. Une méthode inhabituelle, et criminelle, qui pourrait faire des petits.
C’est une nouvelle souche de ransomware à surveiller de près en 2017. Des chercheurs de la MalwareHunterTeam viennent de la découvrir sur le Dark Web. Encore en cours de développement, semble-t-il, le ransomware Popcorn Time permet aux victimes soit de payer en bitcoins, soit d’infecter deux autres utilisateurs en utilisant un lien de parrainage. Si les deux autres victimes potentielles paient la rançon, la cible d’origine reçoit une clé gratuite pour déverrouiller ses propres fichiers cryptés.
« Nous sommes désolés de vous dire que votre ordinateur et vos fichiers ont été chiffrés, mais attendez, ne vous inquiétez pas. Il y a un moyen pour vous de restaurer votre ordinateur et tous vos fichiers … Envoyez le lien ci-dessous à d’autres personnes. Si deux personnes ou plus installent le fichier et payent, nous décrypterons vos fichiers gratuitement », indique le message des hackers.
Jean-Baptiste Souvestre, ingénieur Logiciel chez Avast, confirme qu’il s’agit là d’une « tendance émergente », qui consiste à obliger les victimes à répandre le ransomware si elles ne peuvent pas payer pour récupérer leurs données. « Fini le temps où il fallait choisir entre verser un montant défini par les hackers ou perdre ses données ; l’utilisateur a désormais le choix : infecter d’autres personnes ou débourser des sommes d’argent importantes », indique-t-il.
On ne peut s’empêcher de penser à une variante du malware Cerber qui a fait, elle, son apparition en mai, et qui utilise également une technique « astucieuse » pour contourner les défauts de paiements. Si les victimes refusent de payer pour décrypter leurs fichiers, les cybercriminels ont trouvé un autre moyen de créer des problèmes. En effet, selon les chercheurs de l’éditeur de sécurité Invincea, les PC des victimes sont alors intégrés à un botnet pour mener des attaques DDoS. Pas d’argent ?, et bien voilà votre PC devenu un zombie !