O ransomware é um dos meios mais eficazes de infetar os computadores atualmente, sendo também um dos meios que se encontra cada vez mais a ser utilizado. No entanto, uma recente variante de ransomware encontra-se a aplicar um formato algo diferente na tarefa de encriptar os ficheiros.
O ransomware “Popcorn Time” – que apesar do nome similar, não possui qualquer relação com a aplicação de bittorrent para filmes/séries – possui um formato de funcionamento diferente. Este continua a encriptar vários ficheiros do sistema, mas além do tradicional formato de pagamento, também permite que o ransomware seja partilhado com outros e, caso os mesmos paguem, será disponibilizado o desbloqueio gratuito dos ficheiros.
O ransomware cria um link único de pagamento que, caso seja utilizado com sucesso duas vezes, o utilizador recebe a chave para desencriptar os seus dados. Isto permite que o ransomware seja ainda mais propagado para terceiros, já que a promessa de um desbloqueio gratuito dos ficheiros sem ter de pagar quantias elevadas é mais promissora.
Ou seja, o utilizador possui a opção de pagar imediatamente
O ransomware em si encripta vários ficheiros no sistema com a extensão .filock, criando ainda dois ficheiros no Ambiente de Trabalho com as informações sobre como proceder com o desbloqueio e pagamento. Estes ficheiros são depois abertos aleatoriamente para o utilizador.
Fonte Bleeping Computer
Nenhum comentário
Seja o primeiro!