Una nueva variante de ransomware ha sido descubierta utilizando un innovador sistema para aumentar las infecciones: el software convierte a las víctimas en atacantes ofreciendo un esquema piramidal con descuentos.

“Popcorn Time Malware”

“Popcorn Time Malware” (sin ninguna relación con la aplicación de streaming de películas) ofrece a los usuarios la liberación gratuita de sus datos si tienen otras dos personas para infectar. Cualquier usuario que se encuentre infectado con el malware Popcorn Time se le ofrece la posibilidad de desbloquear sus archivos con un pago monetario, generalmente un bitcoin ($ 772 / 741€).

Pero también tienen una segunda opción, descrita por los desarrolladores como “la manera desagradable”: pasar un enlace al malware a otra persona. “Si dos o más personas instalan este archivo y pagan, los archivos se desencriptarán de forma gratuita”.

El esquema de marketing de afiliados fue descubierto por los investigadores de seguridad MalwareHunterTeam. Por ahora, el virus está en desarrollo, pero si el software consigue una versión completa, su innovador método de distribución podría llevarlo a convertirse rápidamente en una de las variantes más difundidas de este tipo de malware.

Como funciona el ransomware Popcorn Time

Al igual que la mayoría de ransomware, Popcorn Time cifra los archivos importantes en el disco duro de los usuarios infectados, y promete la clave de descifrado sólo a los usuarios que pagan (o infectan a otros). Pero este programa también tiene un segundo giro: el ransomware puede cerrarse completamente si el código equivocado se introduce cuatro veces. El software de desarrollo no puede eliminar los archivos, pero posee las referencias para bloquearlos indefinidamente.

Consejos y opiniones sobre este ransomware

Los consejos varían en cuanto a lo que los usuarios que están infectados con ransomware deben hacer. La mayoría de las agencias de aplicación de la ley recomiendan no pagar los rescates, argumentando que es financiar actividades criminales adicionales y que no hay garantía de que los archivos se recuperen de todos modos (algunos intentos maliciosos parecen ransomware, pero simplemente eliminan los archivos).

Muchos investigadores de seguridad recomiendan el mismo procedimiento, pero algunos argumentan que la víctima individual no debería sacrificar sus propios archivos por el bien de la lucha contra la delincuencia en general. Algunos ransomware han sido “agrietados”, gracias a errores que cometen en cómo cifran el disco duro. Por ejemplo, Petya y Telecrypt son dos tipos de malware que han sido tan derrotados.