Malwarehunterteam è un pool di programmatori che, da diverso tempo, aiuta gli utenti informatici a decriptare i propri file, tenuti in ostaggio dalla nuova ondata di virus moderni, i temuti ransomware. Nelle scorse ore, il team in questione ha diramato un alert relativo alla diffusione di un inquietante ransomware, dal nome Popcorn Time, che non solo prenderebbe in ostaggio i dati personali ma che, a mo’ di riscatto, chiederebbe anche di infettare altre persone.
In pratica, il modus operandi di Popcorn Time, rilevato dal Malwarehunterteam, prevederebbe – una volta attecchita l’infezione informatica – l’avvio di un processo di crittografia, secondo l’algoritmo AES-256, di tutti i file contenuti nelle cartelle Desktop, Documenti, Immagini, e Musica e, tanto per andare sul sicuro, di tutti i file contraddistinti dalle principali estensioni.
A quel punto, comparirebbe la schermata di avviso in base alla quale, per ottenere il “rilascio” dei propri, preziosi, documenti digitali, occorrerebbe versare un riscatto di 1 Bitcoin, ovvero di 780 dollari, entro una settimana. In alternativa, si potrebbe ottenere lo sblocco gratuito dei file, rendendosi complici: nello specifico, secondo quando evidenziato da alcune segnalazioni, occorrerebbe infettare almeno altre 2 persone, tramite l’invio di un link malevolo. Solo dopo che le due nuove vittime avranno pagato per riavere i propri dati, si avrà diritto al rilascio gratuito di quanto presoci in ostaggio da questi criminali 2.0.
Non finisce qui. I responsabili di questa nuova ondata virale, qualificatisi come un gruppo di studenti siriani, spiegherebbe – in calce alla schermata del ricatto – le ragioni del loro discutibile gesto, motivandolo con l’esigenza di raccogliere fondi per offrire medicine, cibo, e riparo a chi, nella loro terra sconquassata dalla guerra civile, ne dovesse aver bisogno.
Inutile dire che una volta ceduto al ricatto, si ha solo la certezza di essere divenuti complici di costoro: sia accettando di infettare i propri contatti, sia pagando con la malcelata speranza che sia almeno servito ad una buona causa. La miglior difesa contro i ransomware resta sempre quella di eseguire regolari backup dei propri dati, anche a fine giornata, su una periferica esterna: una volta contagiati, a meno di non disporre di un antivirus specifico per questa categoria di infezioni, l’unica cosa che si può fare è sporgere denuncia alla Polizia Postale, e procedere ad una formattazione con ripristino del sistema compromesso.