Uma das principais ferramentas dos ransomwares é a psicologia e agora um novo tipo pede para que a vítima se torne cúmplice do crime.

Batizado de Popcorn Time, o ransomware permite que a vítima tenha seus arquivos liberados de graça, desde que passe o vírus para outras pessoas e elas paguem o resgate exigido pelos hackers.

Inicialmente, o Popcorn Time criptografa os principais documentos do seu alvo com um algoritmo AES-256 tecnicamente inquebrável e exige o pagamento de um bitcoin (cerca de R$2655, hoje) para que seja fornecida a chave de desbloqueio. Mas a tela de informações da ameaça faz uma proposta indecente: através de um link exclusivo que pode ser repassado, a vítima tem a opção de infectar outros dois alvos. Como se fosse uma pirâmide financeira de vírus, se os dois pagarem, a vítima original recebe uma chave de desbloqueio gratuitamente.

Para aumentar a tentação e a pressão sobre seu alvo, o ransomware dá sete dias para que seja tomada uma decisão ou os arquivos permanecerão criptografados e inacessíveis para sempre. E não adianta tentar adivinhar ou utilizar força bruta para conseguir uma chave de acesso: depois um número limite de tentativas, os arquivos também são bloqueados para sempre.

A ameaça foi descoberta pelos pesquisadores de segurança do MalwareHunterTeam. Supostamente, o Popcorn Time foi criado por hackers da Síria, que perderam familiares por causa da guerra que devastou o pais. Segundo uma mensagem que faz parte da infecção, o valor levantado pelo sequestro de dados “será utilizado para alimentos, remédios e abrigo para os necessitados”. Os seus criadores também pedem desculpas por “estar forçando você a pagar, mas essa é a única maneira que nós temos de continuar vivendo”.