Novo ransomware deixa você desbloquear seus arquivos (se você infectar outras pessoas)

Pesquisadores divulgaram nesta semana a descoberta de um novo tipo de ransomware. Chamado de Popcorn Time, o malware também criptografa arquivos da máquina e exige dinheiro para liberar o acesso, mas com uma diferença curiosa: para conseguir a chave de desbloqueio de graça, a vítima pode infectar outras duas pessoas usando um link de referência.

De acordo com imagens postadas pela conta MalwareHunterTeam no Twitter, as vítimas têm o prazo de uma semana para pagar o resgate ou encontrar duas novas vítimas. Caso as outras duas vítimas paguem a quantia de 1 bitcoin (aproximadamente R$ 2.680), a vítima original recebe a chave de criptografia gratuitamente.

O programa criptografa arquivos contidos nas pastas Meus Documentos, Minhas Imagens e Área de Trabalho, além de arquivos com extensões populares, como .xls, .ppt, .wma, .zip, entre outras. Ao analisar o código-fonte do ransomware, especialistas do site BleepingComputer descobriram que, caso a vítima erre o código de desbloqueio múltiplas vezes, é possível que seus arquivos sejam apagados automaticamente pelo malware.

No arquivo com o pedido de resgate, há uma nota dizendo que os responsáveis pelo malware são “um grupo de estudantes de ciência da computação da Síria”, e que o dinheiro obtido com os ataques seria utilizado para comprar “comida, remédios e abrigo” para pessoas afetadas pela guerra no país. A nota termina com uma mensagem dos hackers dizendo que “lamentam muito” por forçar a vítima a pagar, e que esta é a “única maneira que podem continuar vivendo”.

Ainda de acordo o BleepingComputer, apesar de também ser chamado de Popcorn Time, o ransomware não tem nenhuma relação com o aplicativo de download e streaming de filmes. Recentemente, um outro ataque via ransomware fez com que o metrô de São Francisco, nos Estados Unidos, ficasse com as catracas liberadas durante boa parte do feriado do Dia de Ação de Graças.