Ha habido tantos informes de ransomware en 2016 que hemos perdido la cuenta. La mayoría de ellos siguen un enfoque típico:

1. Infecte la computadora de la víctima a través del correo electrónico no deseado, redireccionamientos falsos o escondiéndose detrás de algún instalador de software.
2. Cifrar archivos del sistema.
3. Exige un rescate a cambio de una clave de descifrado.

Sin embargo, el encuentro más reciente es único. Se descubre que el ransomware Popcorn Time está pidiendo a sus víctimas que propaguen el malware. "¿Cómo hace exactamente eso?", Puede pensar.

¿Cómo se propaga el ransomware Popcorn Time?

Un grupo de hackers digitales corruptos ha creado una supercomputadora informática diabólica que cifrará todos los archivos en su disco duro, lo que significa que son imposibles de acceder.

Primero, nos gustaría aclarar que este ransomware no tiene nada que ver con la popular aplicación de transmisión en línea. Sin embargo, el ransomware aprovecha su popularidad. Se especula que los creadores del ransomware habían planeado todo el tiempo para darse un festín con la popularidad de Popcorn Time por sus propias acciones deshonestas.

El ransomware Popcorn Time fue descubierto por primera vez por expertos en seguridad de MalwareHunterTeam. Los investigadores afirman que su método de descifrado es particularmente inusual. Y la única forma de hacer que desaparezca es infectando a un par de otros usuarios. Hay otra opción que se ofrece a las víctimas: pagar un rescate en Bitcoins. Lo que lo hace interesante es que a las víctimas se les ofrece una opción gratuita si infectan a otros usuarios. En resumen, da un bitcoin (igual a $ 780) o toma un camino más siniestro.

Cuando un usuario acepta cualquiera de esas condiciones, se le da una clave. La clave se ingresa en una pantalla azul que aparece después de que el ransomware ha infectado una computadora. Hay otro giro en esto. Solo obtiene cuatro intentos para ingresar una clave. Si falla, no habrá una quinta vez y todos los archivos descifrados en su computadora desaparecerán definitivamente.

Se ofrece a los usuarios un período de tiempo relativamente corto para tomar medidas. La línea de tiempo para obtener una clave de descifrado dura solo una semana.

Quien lo creo?

Otra información interesante que MalwareHunterTeam proporcionó es que el grupo de ciberdelincuentes son estudiantes de ciencias de Siria, un país devastado por la guerra donde se han producido innumerables muertes en los últimos cinco años. Los hackers muestran una nota que dice:

"Lamentamos mucho que te obliguemos a pagar, pero esa es la única forma en que podemos seguir viviendo"

Los investigadores también pudieron determinar que el ransomware todavía está en proceso de desarrollo, por lo que es muy poco probable que el software se infiltre en el futuro cercano.

Algunas historias relacionadas:

• MarsJoke ransomware es una amenaza viciosa dirigida a Windows
• El ransomware Zepto está de vuelta, Windows Defender no puede bloquearlo
• Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar
• El ransomware Locky que se propaga en Facebook oculto como archivo.svg