Popcorn Time, le rançongiciel qui vous force à devenir un pirate

Crédits : Pixabay

Le choix est plutôt restreint : payer 700 euros ou propager ce logiciel malveillant à vos contacts. Ce choix est difficile à faire, mais le pire est ailleurs. En effet, le code source de ce programme laisse croire qu’une personne qui en est affectée perdrait définitivement les données de son ordinateur après quatre essais erronés de clés de déchiffrement.

Les rançongiciels ou ransomware ont beaucoup de succès parmi les pirates informatiques, à tel point que certains experts en sécurité estiment que 2016 est « l’année du ransomware ». Il est par exemple possible de citer le rapport de l’éditeur McAfee (PDF en français/53 pages) publié en juin 2016 qui dénombrait environ 6 millions de logiciels de demande de rançon, et ce, seulement sur le premier trimestre de cette année, tandis que le prochain bilan à venir devrait confirmer cette tendance à la hausse.

Le ransomware Popcorn Time pourrait bel et bien dĂ©crocher la palme du plus vicieux logiciel malveillant de l’annĂ©e. Celui-ci porte le mĂªme nom qu’une application de streaming vidĂ©o dĂ©fiant l’industrie du cinĂ©ma depuis 2015. Popcorn Time affecte alors un ordinateur Windows avec un courriel piĂ©gĂ© et il verrouille les donnĂ©es personnelles prĂ©sentes sur le disque dur de la machine en utilisant un algorithme de chiffrement Ă  256 bits.

Ensuite, l’ordinateur atteint livre un message Ă  la victime expliquant Ă  cette dernière qu’elle fait l’objet d’une demande de rançon afin d’obtenir une clĂ© de dĂ©chiffrement. Particulièrement innovant dans son genre, le logiciel exige le paiement d’un bitcoin (environ 730 euros) dans un dĂ©lai d’une semaine ou, puisqu’il vous laisse le choix, de propager ce mĂªme logiciel Ă  deux personnes de vos contacts.

Le site Bleeping Computer a étudié le ransomware Popcorn Time et explique que ce dernier s’attaque aux fichiers contenus dans les dossiers Mes Documents, Images, Musique ainsi que le Bureau Windows. Surtout, si l’on entre quatre clés de déchiffrement erronées, les dossiers en question seront définitivement verrouillés.

Évidemment, les ransomware sont une plaie que l’internaute lambda ne peut contrer, mais celui-ci peut se prémunir de plusieurs façons. Il peut faire des copies de sauvegarde de ses documents, se méfier des courriels douteux et bien sûr, utiliser un logiciel antivirus et un système d’exploitation à jour.

Sources : Futura Sciences — UberGizmo