E’ da diversi anni a questa parte che esperti di sicurezza informatica e aziende specializzate del settore parlano in maniera insistente dei cosiddetti ransomware, una forma sempre più diffusa di malware che agisce sul web la cui diffusione nell’arco di pochi anni è cresciuta in modo sempre più preoccupante creando un pericolo reale per i tanti utenti che costantemente navigano in rete e che possono finire vittime di questo genere di minacce.
Se già in diverse occasioni si è parlato di diverse forme di ransomware che si sono diffusi a livello globale, è recente la scoperta di un nuovo pericolo che rientra appunto in questa stessa categoria di malware, ma che agisce in maniera differente rispetto a tutti gli altri virus scoperti in passato. Il nome utilizzato per identificare la minaccia è Popcorn Time e se inizialmente il suo compito è quello di criptare i file dei dispositivi infettati chiedendo un riscatto, questo malware non si limita solo a questo.
E’ già ampiamente noto che, quando si parla di ransomware ci si riferisce ad una particolare categoria di malware che si insinua nei PC o dispositivi mobili delle vittime in maniera piuttosto comune, ad esempio tramite email, messaggi con link esterni o applicazioni infette, e una volta all’interno è in grado di criptare tutto ciò che si trova archiviato all’interno. A quel punto l’utente si trova con una schermata di blocco che chiede il pagamento di un “riscatto”, generalmente in bitcoin, per poter avere un codice di sblocco e tornare ad accedere a tutti i propri files personali.
Popcorn Time, il ransomware di cui parliamo che ha lo stesso nome di una popolare piattaforma per il download di file torrent, agisce nello stesso modo, bloccando tutto ciò che si trova all’interno dei dispositivi infettati, e chiede il pagamento di circa $780 in bitcoin per poter sbloccare il dispositivo. Ciò che lo differenzia dagli altri ransomware, tuttavia, è che Popcorn Time offre agli utenti anche la possibilità di sbloccare il proprio dispositivo in maniera gratuita. Per farlo, tuttavia, sarà necessario infettare almeno altri due amici inviando un apposito link malevolo, rendendosi così complice.
Secondo le informazioni trapelate fino a questo momento, questo nuovo ransomware sarebbe stato creato da MalwareHunterTeam, che si descrive come un gruppo composto da studenti siriani il cui scopo sarebbe solamente quello di raccogliere soldi per acquistare cibo e medicine da utilizzare per i bisognosi in Siria. Secondo i suoi creatori, lo scopo che ha spinto alla creazione di questo malware sarebbe quindi umanitario, ma considerando il modo in cui questi soldi vengono raccolti, non è possibile sapere quanto ci si possa fidare di questa motivazione. Come al solito, il consiglio per evitare di finire vittime di ransomware e malware in generale, è sempre lo stesso. Navigare in sicurezza su internet utilizzando un antivirus costantemente aggiornato e soprattutto evitare di aprire link sospetti o installare applicazioni da store digitali non ufficiali.
Devi effettuare l'accesso per postare un commento.