Ransomware che sblocca i tuoi file, se infetti il pc di un amico

Se il vostro pc è stato infettato da questo ransomware, potete scegliere di pagare o diffondere l’infezione per ottenere le chiavi di decrittazione.

Popcorn Time, cosi si chiama il ransomware, è stato progettato per trasformare in complici le vittime stesse.
Il funzionamento è molto simile ad altri ransomware come Crysis o TeslaCrypt: una volta infettato il file system, viene chiesto un riscatto di 750 dollari da pagare entro una settimana.
In alternativa si può decidere di provare a infettare il pc di altre due persone e indurle a pagare il riscatto.
In ogni caso, dopo una settimana la chiave di cifratura viene cancellata dai server di Popcorn Time e non vi è più alcuna possibilità di recuperare niente.
Attenzione anche non tentare di indovinare la chiave di cifratura, dopo 4 tentativi il malware inizierà a cancellare i vostri file !

Una volta scaricato, Popcorn Time verifica se il pc è già stato infettato e in quel caso vi risparmia una seconda agonia, altrimenti inizia a scaricare le immagini da utilizzare come sfondo e a cifrare i vostri file in AES-256. I file cifrati avranno estensione .flock o .kok
Terminata tale operazione verranno generate 2 stringhe in base64, che serviranno a identificare il vostro sistema e verrà mostrata la finestra con il count-down.

Vuoi le chiavi gratis? infetta altre due persone !

Infelice opzione, ma efficace. Se entrambe le vittime pagheranno il riscatto, voi avrete le vostre chiavi gratuitamente. Sta a noi scegliere l’anello debole e attivarci per convincerli …

Attenzione, il codice di Popcorn Time è ancora in evoluzione e potrebbero cambiare alcune politiche come il numero di tentativi e di utenti da infettare, quindi leggete bene le “istruzioni” prima di agire!