Uno dei più recenti ransomware si chiama Popcorn Time, ed è una variante del virus che utilizza un metodo innovativo per diffondere l’infezione.
Hai mai sentito parlare di ransomware? Un tipo pericolosissimo di malware che viene installato senza autorizzazione sul tuo computer, cripta tutti i tuoi dati e ti chiede un pagamento in denaro per sbloccarlo.
Alla vittima colpita da Popcorn Time per poter sbloccare i propri dati, e quindi ottenere la chiave di decifratura, vengono proposte due diverse opzioni:
- pagare un riscatto di 1 Bitcoin (che equivale a circa 750 Euro),
- diffondere il ransomware infettando altre due vittime.
Proprio questa seconda opzione, chiamata dagli stessi autori “nasty” cioè cattiva, è quella più pericolosa perché facilita la diffusione di Popcorn Time.
Come funzione la soluzione cattiva
Quando si viene colpiti da Popcorn Time appare una finestra pop up con la richiesta di riscatto e un link da inviare a due contatti della propria rubrica di posta elettronica per diffondere il ransomware.
Se coloro che ricevono la mail cliccano sul link, vengono infettati a loro volta e pagano il riscatto in bitcoin per avere lo sblocco dei dati, allora la vittima iniziale ottiene il codice di decriptazione senza dover pagare alcun riscatto.
Secondo il team di ricerca sulla sicurezza della MalwareHunterTeam per ora Popcorn Time è solamente in fase di sviluppo e non ancora completamente attivo, ma se dovesse prendere piede questo nuovo metodo di sblocco dei dati il ransomware si diffonderebbe così velocemente da diventare uno dei più pericolosi in circolazione.
La cancellazione dei file
Ma non finisce qui, analizzando il codice sorgente di Popcorn Time gli esperti hanno rilevato come gli sviluppatori potrebbero aggiungere un’ulteriore pericolosissima variante: se la vittima per 4 volte digitasse un codice di sblocco errato, tutti i file sul suo computer verrebbero definitivamente cancellati.
Come prevenire il danno
Come per gli altri ransomware anche per Popcorn Time il consiglio è quello di prevenire il danno effettuando frequenti backup dei propri dati, che potranno così essere ripristinati in caso di attacco.
Se poi si viene colpiti dal ransomware è sconsigliato pagare il riscatto ed è invece fondamentale contattare un centro di assistenza informatica per evitare ulteriori danni.
Kinetica è il vostro partner per la sicurezza informatica
Per ridurre i rischi Kinetica può:
- proporvi un servizio di controllo del backup, indispensabile per recuperare i dati nel caso in cui l’attacco informatico abbia successo;
- affiancarvi nella scelta e nella fornitura di un buon antivirus, un firewall e ulteriori sistemi di sicurezza e controllo periodico del computer;
- formare il personale sui comportamenti da tenere per minimizzare i rischi.
Contatti
Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.