PopCorn, el ransomware que te hace chantaje

Un grupo de expertos de seguridad ha descubierto un nuevo ransomware con una peculiaridad diferente, el virus secuestra tu ordenador y te da la opción de descifrar tus datos a cambio de que contagies a tus amigos o pagar el rescate. Este ransomware recibe el nombre de Popcorn Time, aunque no tiene nada que ver con la plataforma de streaming de series y películas.

Como todos los ransomware, Popcorn Time infecta ordenadores Windows y cifra ficheros utilizando AES-256. Una vez que infecta el sistema y cifra todos los ficheros los piratas informáticos piden el pago de un bitcoin, que corresponde con unos 780 dólares. Pero la novedad llega cuando existe otra manera de recuperar la información de forma gratuita que consiste en que la víctima tendrá que pasar un enlace a otras dos personas, ya sean amigos, familiares, conocidos… que también serán atacados por el malware y una vez cumplido sus órdenes recibirá la clave de descifrado.

Si decides hacer oídos sordos a su chantaje y no realizar ninguna transferencia o contagiar  a otros dos usuarios, los ficheros serán borrados de forma permanente del ordenador de la víctima antes de siete días. Se recomienda no pagar el rescate puesto que no hay una garantía plena de la devolución de los datos, de ahí que siempre os decimos la importancia que tiene realizar copias de seguridad frecuentemente, para no vernos en esta situación.

ransomware-texto

Popcorn cifra los ficheros que se encuentran en las subcarpeta: Documentos, Imágenes, Música y Escritorio de Windows. Y el método de distribución es mediante el acceso a un enlace contagiado que se podrá recibir de manera aleatoria en una página web, correo o mensaje a través de una red social o incluso a alguien que está intentando liberar su virus contagiando a otros.

Posible origen

Se habla de que detrás de este ransomware hay una historia personal, indicando que la intención de este virus es recaudar dinero y utilizarlo para alimentos, medicamentos y refugio para los necesitados de Siria, país que lleva en guerra cinco años. Aunque no existe ninguna prueba de la veracidad de esta información.

Recomendaciones

No olvidéis que para protegerse del ransomware existen unas medidas de seguridad y unos consejos que debéis seguir para evitar ser infectado.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.