Attention danger! Le ransomware Popcorn Time t’oblige à payer ou infecter d’autres gens pour débloquer ton ordi

Popcorn Time, c’est le nouveau malware qui bloque tout ton ordi. Il porte le même nom que le programme pour voir des films gratuitement mais c’est une vraie saloperie. Pour débloquer ton appareil, tu dois soit payer, soit envoyer ce logiciel malveillant à deux autres personnes et attendre qu’elles paient.

En terme de saleté, le ransomware Popcorn Time atteint de sacrés records. Ce logiciel malveillant fonctionne selon un système type « pyramide de Ponzi » pour exiger une rançon. Pour t’en débarrasser, il faut soit que tu paies, soit que tu infectes deux autres personnes.

Tout utilisateur qui se trouve infecté par le malware Popcorn Time (nommé d’après le programme pour voir des films en torrent, mais sans rapport avec lui) se voit offrir la possibilité de débloquer ses fichiers pour une certaine somme. Généralement, les pirates demandent un bitcoin (ce qui vaut actuellement à 613,20 €).

Mais il y a aussi une deuxième option, décrite par les développeurs comme « la méthode méchante »: envoyer un lien vers le logiciel malveillant. « Si deux personnes ou plus installent ce fichier et payent, nous décrypterons vos fichiers gratuitement, » est-il écrit dans les messages du ransomware. (Voir ci-dessous)

bleepingcomputer.com

4 mauvais code et adieu vos fichiers

Lorsque Popcorn Time est exécuté, il affichera un écran de verrouillage comme indiqué ci-dessous, mais rempli avec diverses informations relatives à ton installation. Par exemple, [UID] sera remplacé par ton ID Bitcoin et le champ [WADDRESS] sera remplacé par l’adresse bitcoin à laquelle tu dois envoyer le paiement.

Il y a aussi un champ où tu dois entrer le code de décryptage qui t’es envoyé si tu paies la rançon. Mais comme l’explique le site d’info tech Bleeping Computer, si tu entres le mauvais code plus de quatre fois, tes fichiers ne seront plus juste bloqués, ils seront carrément effacés.

bleepstatic.com

Humanitaire syrien?

Les pirates expliquent dans leur demande de rançon avoir créé ce malware dans le but de récolter des fonds pour venir en aide aux victimes du conflit syrien.

« Nous sommes un groupe d’étudiants en science informatique de Syrie. Comme vous le savez probablement, la Syrie souffre depuis cinq ans. Depuis 2011, plus d’un demi-million de personnes sont mortes et plus de 5 millions sont devenus des réfugiés. Chaque membre de notre équipe a perdu un proche dans sa famille. J’ai personnellement perdu mes deux parents et ma petite sœur en 2015. La triste conséquence de cette guerre est que tout le monde se combat mais nous, les gens simples et pauvres, souffrons et regardons notre famille et nos amis mourir chaque jour. Le monde reste silencieux et personne ne nous aide donc nous avons décidé d’agir », peut-on lire.

« Soyez parfaitement sûr que tout l’argent que nous récoltons ira à l’achat de nourriture, de médicaments, d’abris pour notre peuple. Nous sommes vraiment désolés de vous forcer à payer mais c’est la seule façon pour continuer de vivre. »

Alternative

Désolé les pirates, mais c’est difficile de vous croire. Franchement, c’est plus simple et beaucoup plus safe de supporter un organisme de confiance comme les Casques Blancs, qui font un travail extraordinaire de secourisme en Syrie.

En attendant, pour éviter de recevoir ce malware, vérifie que ton antimalware est à jour et évite d’ouvrir des mails louches. Fais attention aux sites sur lesquels tu vas et espère que tes potes ne t’enverront pas de mails infectés.

Plus
Lire plus...