O ransomware é uma ameaça tenebrosa e ao mesmo tempo com uma grande capacidade de se reiventar.. Além de infectar dispositivos mais usuais como computadores, com a ascensão de toda uma nova gama de aparelhos conectados à rede permite que os cibercriminosos mandem essa ameaça até para um termostato.
Essa capacidade de se reinventar e mudar o conceito de ataque foi comprovada recentemente por pesquisadores da MalwareHunterTeam com o malware Porcorn Time, que não tem nenhuma relação com o serviço de streaming desse mesmo nome. A descrição básica de um ransomware é que ele é uma malware capaz de criptografar os dados do dispositivo e pedir um resgate para que as informações sejam devolvidas.
No caso do Popcorn Time há uma variação no método de funcionamento: caso você seja uma vítima do vírus e não queira pagar o resgate basta apenas repassá-lo para duas pessoas, caso elas pagam o tal resgate de 1 bitcoin (R$ 2720,99, na cotação atual), seus dados serão devolvidos. Com o Popcorn Time além de vítima você se torna mais um ele do cibercrime.
Assim que o usuário é infectado pelo Popcorn Time é iniciado o processo de varredura na área de trabalho e na pasta meus documentos para aplicar a criptografia AES de 256 bits. Como de praxe é exibida uma tela com os procedimentos que o usuário terá que tomar para que os arquivos sejam devolvidos. Com o pagamento de 1 bitcoin o malware promete liberar uma chave de decodificação. Vale sempre ressaltar que o pagamento do resgate não garante que os arquivos serão restabelecidos, a Kaspersky diz que 20% das pessoas que pagaram não conseguiram recuperar os arquivos.
O resgate tem que ser pago num prazo de até 7 dias, antes que o malware destrua automaticamente os arquivos. Outro detalhe que os pesquisadores observaram é que caso a pessoa erre a chave de desbloqueio quatro vezes há uma função do Popcorn Time que deletará todos os arquivos.
Além do pagamento o malware tem uma segunda opção para as vítimas, que é o envio de um link de infecção para duas pessoas, caso elas façam o pagamento os seus arquivos serão devolvidos. Assim como o ransomware Fantom, o Popcorn Time durante o processo de instalação se passa por uma tela que lembra um update do Windows.
Em uma outra parte da tela o Popcorn Time se posiciona como uma ameaça com uma boa causa. Já que a descrição diz que ele foi construído por um grupo de estudantes de ciência da Síria, e que todo o dinheiro arrecadado será utilizado para comprar alimentos e remédios. O grupo ainda se desculpa por forçar o pagamento, mas que essa é a única forma deles continuaram vivendo.