Pour récupérer vos données, ce ransomware vous demande d’infecter d’autres victimes

01net Logo 700Un nouveau logiciel de rançon contraint ses victimes à participer à sa propagation, sous peine de perdre leurs données.

L’idée semble tout droit sortie d’un épisode de Black Mirror. Il y a quelques jours, l’équipe de MalwareHunterTeam a mis la main sur un malware en cours de développement, baptisé Popcorn Time – aucun lien avec l’application de streaming du même nom. Comme de nombreux logiciels de rançon, il demande à ses victimes de payer pour pouvoir déchiffrer leurs données. Le tarif est fixé à un Bitcoin, soit 730 euros au cours actuel. Mais l’équipe de Popcorn Time laisse une possibilité moins coûteuse, qu’elle qualifie elle-même de «sale»: propager le logiciel en infectant deux autres personnes. Les données sont déverrouillées après le paiement des nouvelles victimes.

Pour vous aider à choisir la méthode sale, les auteurs de Popcorn Time fournissent le lien sur lequel devront cliquer les cibles. Il redirige vers un fichier hébergé sur un serveur Tor – actuellement hors-service. Une fois exécuté, Popcorn Time prétend installer un logiciel, tout en exécutant le chiffrement. Comme le relève le site Bleeping Computer, il s’attaque à de nombreux dossiers, parmi lesquels Mes Documents, Mes Photos, Ma Musique ou le Bureau. Chaque fichier est chiffré en AES (Advanced Encryption Standard). Il affiche ensuite une page d’avertissement incluant l’ensemble des instructions, un décompte d’une semaine et un champ permettant d’inscrire la clé de déchiffrement.

Encore inédit, ce type de ransomware pourrait aboutir à une gigantesque chaîne de Ponzi. Si la majorité des victimes décidaient de devenir bourreaux, le nombre de personnes touchées pourrait grimper en flèche. En dépit de tout son vice, Popcorn Time ne serait pas destiné à gagner de l’argent. Dans la section «Pourquoi faisons-nous cela?», les auteurs se décrivent comme des étudiants syriens en informatique. «Soyez assurés que l’argent ne servira qu’à acheter de la nourriture, des médicaments ou à construire des abris pour notre peuple. Nous sommes sincèrement désolés de vous forcer à payer mais c’est pour nous la seule façon de survivre», expliquent-ils.

La suite sur : Pour récupérer vos données, ce ransomware vous demande d’infecter d’autres victimes.
01 Net – 10/12/2016