Uma das principais ferramentas dos ransomwares é a psicologia e agora um novo tipo pede para que a vítima se torne cúmplice do crime.
Batizado de Popcorn Time, o ransomware permite que a vítima
tenha seus arquivos liberados de graça, desde que passe o vírus para
outras pessoas e elas paguem o resgate exigido pelos hackers.
Inicialmente, o Popcorn Time criptografa os principais documentos do
seu alvo com um algoritmo AES-256 tecnicamente inquebrável e exige o
pagamento de um bitcoin (cerca de R$2655, hoje) para que seja fornecida a
chave de desbloqueio. Mas a tela de informações da ameaça faz uma
proposta indecente: através de um link exclusivo que pode ser repassado,
a vítima tem a opção de infectar outros dois alvos. Como se fosse uma
pirâmide financeira de vírus, se os dois pagarem, a vítima original
recebe uma chave de desbloqueio gratuitamente.
Para aumentar a tentação e a pressão sobre seu alvo, o ransomware
dá sete dias para que seja tomada uma decisão ou os arquivos
permanecerão criptografados e inacessíveis para sempre. E não adianta
tentar adivinhar ou utilizar força bruta para conseguir uma chave de
acesso: depois um número limite de tentativas, os arquivos também são
bloqueados para sempre.
A ameaça foi descoberta pelos pesquisadores de segurança do MalwareHunterTeam.
Supostamente, o Popcorn Time foi criado por hackers da Síria, que
perderam familiares por causa da guerra que devastou o pais. Segundo uma
mensagem que faz parte da infecção, o valor levantado pelo sequestro de
dados “será utilizado para alimentos, remédios e abrigo para os
necessitados”. Os seus criadores também pedem desculpas por “estar
forçando você a pagar, mas essa é a única maneira que nós temos de
continuar vivendo”.
Definitivamente, a psicologia é uma das principais ferramentas dos ransomwares.
Fonte: Codigo Fonte