HomeRisorseArticoliCybersecurityPopcorn Time ransomware: chiave gratis se infetti gli amici
Cybersecurity

Popcorn Time ransomware: chiave gratis se infetti gli amici

21 Dicembre 2016

Il ransomware negli ultimi due anni ha certamente rappresentato “il male” nel panorama delle minacce informatiche. Vuoi per scarsa esperienza e scarsa attenzione degli utenti, vuoi perché oggi gli hacker utilizzano sofisticate tecniche, il numero delle vittime è in aumento esponenziale.

Uno dei consigli che, giustamente, viene dato da tutti è quello di non aprire email che arrivano da fonti non attendibili o da sconosciuti. Quindi, verrebbe da dire, le email dei conoscenti e degli amici sono legittime e quindi possono essere aperte a cuor leggero… Ma è proprio sfruttando questa situazione che il ransomware Popcorn Time ha creato una nuova strategia di diffusione per infettare quanti più utenti possibile. Potremmo definirla una strategia di referral marketing.

Le vittime di questo ransomware, come tutte le vittime, si vedono visualizzato sullo schermo un messaggio nel quale si dice che i dati sono cifrati e che per riottenerli è necessario pagare un riscatto in Bitcoin. Fin qui nulla di nuovo. Ma nel messaggio, oltre alla richiesta di riscatto, è presente un referral link che può essere utilizzato per infettare altri computer.
Le vittime di PopcornTime hanno una settimana di tempo per decidere se pagare il riscatto o “infettare” amici e conoscenti usando il link proposto.Le vittime che usano il referral link, quindi, possono decidere a loro volta di inviare ai conoscenti un link al malware e possono ricevere la chiave per decifrare i propri dati criptati, gratuitamente, a condizione che almeno due persone alle quali la vittima ha inviato il link paghino il riscatto.

Nel caso in cui si provi a inserire una chiave di decodifica errata, al quarto tentativo il ransomware inizia la cancellazione dei dati dal disco fisso.
 
Attenzione quindi anche alle email che arrivano da “amici”, conoscenti, clienti e fornitori!

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

attacco informatico, cryptolocker, CryptoVirus, infezione da virus, popcorn time ransomware, ransomware

Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Carlo Olivieri
Carlo Olivieri
7 anni fa

Il meccanismo è veramente perverso. Ma, se dovessi rendermi conto che un mio conoscente / amico(?) / cliente / fornitore mi ha inviato coscientemente un virus sperando che io mi infetti così lui recupera i suoi dati (che LUI avrebbe dovuto provvedere a tenere più al sicuro), la prima cosa che farei (mi spiace …) sarebbe di andare alla Polizia Postale per una denuncia …

0
Rispondi
Claudio Panerai
Claudio Panerai
7 anni fa

Sono d’accordo con te sulla "perversione" del meccanismo, tuttavia non ci sarò mai la certezza che l’invio il tuo amico lo ha fatto consapevolmente…

0
Rispondi

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it