O ransomware é, actualmente, uma das piores e mais perigosas ameaças à segurança dos utilizadores de computadores e dos seus dados.
Mas se as versões do ransomware original seguem um padrão, surgiu agora um novo que tem um comportamento diferente do habitual. Para além de poderem pagar, as vítimas podem também optar por infectar outras pessoas.
O Popcorn Time, que não tem nada a ver com o serviço/aplicação bem conhecido, é um ransomware que foi agora detectado pela MalwareHunterTeam e tem algumas características únicas que pode levar as vítimas a terem comportamentos fora do normal e até a roçar o crime.
Para além de permitir que paguem o seu resgate, que custa 1 bitcoin (aproximadamente 730 euros), as vítimas do Popcorn Time podem optar por partilhar um link e infectar 2 ou mais dos seus contactos directos. Caso estes acabem por pagar para se libertarem, a vítima garante que a sua máquina será também libertada.
Esse link, que pertence à rede Tor, está actualmente indisponível, mas o mais provável é que muito em breve esteja funcional. O Popcorn Time sabe-se que está ainda em fase de testes e que é também um software que não está ainda a ser construído.
Mas o Popcorn Time tem mais uma particularidade que foi descoberta pelo MalwareHunterTeam. Caso a vítima coloque um código de bloqueio errado mais do que 4 vezes, os seus ficheiros são apagados, deixando de poder recuperar os dados.
Curiosamente, e por ser ainda um produto inacabado e que está a ser terminado, esta componente do código não está activa. Não se sabe no entanto a razão pela qual está parado. Poderá ser apenas uma questão de tempo até ser activado ou ter apenas um papel dissuasor.
Next ransomware on the table: Popcorn Time.
Not yet finished.
4th screenshot, "Why we do that?" part. Okay…@BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb— MalwareHunterTeam (@malwrhunterteam) December 7, 2016
Este novo malware tem o mesmo poder destrutivo que qualquer outro que foi já detectado e que tantos problemas têm trazido. Cria no entanto uma variante até agora desconhecida e que apela a comportamentos pouco habituais para conseguir disseminar-se e obter lucro.
As regras de protecção e as boas práticas continuam a ser as mesmas, o problema é que cada vez mais começam a existir mecanismos que conseguem enganar qualquer utilizador, mesmo os mais cuidadosos.