Notícias

Popcorn Time: O ransomware que testa a lealdade das vítimas

23 Comentários

O ransomware é, actualmente, uma das piores e mais perigosas ameaças à segurança dos utilizadores de computadores e dos seus dados.

Mas se as versões do ransomware original seguem um padrão, surgiu agora um novo que tem um comportamento diferente do habitual. Para além de poderem pagar, as vítimas podem também optar por infectar outras pessoas.

ransomware

O Popcorn Time, que não tem nada a ver com o serviço/aplicação bem conhecido, é um ransomware que foi agora detectado pela MalwareHunterTeam e tem algumas características únicas que pode levar as vítimas a terem comportamentos fora do normal e até a roçar o crime.

Para além de permitir que paguem o seu resgate, que custa 1 bitcoin (aproximadamente 730 euros), as vítimas do Popcorn Time podem optar por partilhar um link e infectar 2 ou mais dos seus contactos directos. Caso estes acabem por pagar para se libertarem, a vítima garante que a sua máquina será também libertada.

Esse link, que pertence à rede Tor, está actualmente indisponível, mas o mais provável é que muito em breve esteja funcional. O Popcorn Time sabe-se que está ainda em fase de testes e que é também um software que não está ainda a ser construído.

ransomware

Mas o Popcorn Time tem mais uma particularidade que foi descoberta pelo MalwareHunterTeam. Caso a vítima coloque um código de bloqueio errado mais do que 4 vezes, os seus ficheiros são apagados, deixando de poder recuperar os dados.

Curiosamente, e por ser ainda um produto inacabado e que está a ser terminado, esta componente do código não está activa. Não se sabe no entanto a razão pela qual está parado. Poderá ser apenas uma questão de tempo até ser activado ou ter apenas um papel dissuasor.

Este novo malware tem o mesmo poder destrutivo que qualquer outro que foi já detectado e que tantos problemas têm trazido. Cria no entanto uma variante até agora desconhecida e que apela a comportamentos pouco habituais para conseguir disseminar-se e obter lucro.

As regras de protecção e as boas práticas continuam a ser as mesmas, o problema é que cada vez mais começam a existir mecanismos que conseguem enganar qualquer utilizador, mesmo os mais cuidadosos.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
infectados popcorn time Ransomware Vitimas

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple rejeitou versão iOS da app de pagamentos da Samsung
Artigo anterior

Apple rejeitou versão iOS da app de pagamentos da Samsung
Cada vez mais utilizadores de Mac estão a mudar para o Surface
Próximo artigo

Cada vez mais utilizadores de Mac estão a mudar para o Surface
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Vitor
    Vitor

    Boas.
    Já agora, com relação a este tipo de situação.
    Eu tenho um disco externo ligado por USB mas protegido por password ou seja, está conectado mas não consigo aceder a ele sem colocar a password.
    Assim sendo, acham que estou protegido ou é melhor desligar o cabo USB?
    É que aqui neste disco tenho as fotos mais importantes da minha família.

    Obrigado.

    Responder
    1. Avatar de Mota
      Mota

      O ransomware irá sobrepôr a encriptação deles à tua.
      Em teoria, ninguém conseguirá ver os teus ficheiros, no máximo apagam tudo.

      Tem em conta a questão dos serviços cloud instalados, essas pastas por norma também vão ao ar, e depois sincronizas tudo e adeus ficheiros.

      Responder
    2. Avatar de Amilcar Alho
      Amilcar Alho

      Em teoria, se te pede password para escrever nesse disco, não haverá problema…
      Na prática, depende da agressividade do RW…
      Pelo sim, pelo não, desliga o USB.

      Responder
    3. Avatar de David Guerreiro
      David Guerreiro

      Os ransomware que tenho visto não costumam encriptar unidades de rede ou amovíveis, mas… todos o cuidado é pouco. Não deve ter esse disco ligado por USB o tempo todo, não é bom, vai avariar. Conheço vários casos em que os discos avariaram por estar sempre ligados por USB.

      Responder
      1. Avatar de BC
        BC

        Basta teres uma unidade de rede mapeada, que o ransomware vai lá na mesma. Já apanhei N clientes assim.

        Responder
      2. Avatar de MArcos Silva
        MArcos Silva

        Cuidado com o que dizem…
        ja apanhei 2 vezes o locky e ele a primeira coisa que faz é correr a rede e ver o que pode encriptar o computador torna se encrypton server basicamente encripta TUDO!!!! servidores com active directory revejam politicas e invistam em software e hardware de backup unico exemplo Tapes ja salvei varias vezes varias empresas com isto tape é o unico metodo anti encryption que funciona o resto falha.

        Responder
    4. Avatar de Luna Pacheco
      Luna Pacheco

      Sabe que todos os discos acabam por morrer mais cedo ou mais tarde não? Se fosse a si colocava essas fotos numa cloud como o Google Photos. Ficavam muito mais seguras, tanto contra ransomware como contra avarias.

      Responder
  2. Avatar de Ricardo
    Ricardo

    Joga pelo seguro desliga o usb.

    Responder
  3. Avatar de Pedro Soares
    Pedro Soares

    Uma das variantes do ransomware Locky, chamado Osiris, encripta unidades de rede.
    Recentemente tive um cliente que abriu um email infetado com este ransomware e além de todos os ficheiros pessoais terem ficado encriptados, as pastas de rede que estavam mapeadas também ficaram com os ficheiros encriptados.
    Por esse motivo, é necessário ter atenção a todos os dispositivos e pastas mapeadas ligadas ao PC.
    Os ramsomware mais agressivos, nos quais este novo Popcorn Time se inclui, conseguem encriptar mais locais.

    Responder
  4. Avatar de Joel
    Joel

    Como o Vitor disse, se eu tiver um HD encriptado (ou não) no linux, estes ransom wares ainda funcionam?

    Responder
  5. Avatar de VaGNaroK
    VaGNaroK

    O que é ransomware mesmo? haaa, é… eu uso linux por isso desconheço essa palavra.

    Responder
    1. Avatar de Joao
      Joao

      Fia-te na virgem…

      https://www.bleepingcomputer.com/news/security/new-fairware-ransomware-targeting-linux-computers/

      Responder
      1. Avatar de Eu
        Eu

        O que eles fazem não é encriptar, é apagar certas directorias.
        E seguindo o mesmo artigo https://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-fairware-ransomware-attack/
        Logo é um pouco diferente do que acontece no Windows.
        Eu ainda vou fiando na virgem (mas com cuidado) 😉

        Responder
        1. Avatar de Joao
          Joao

          Qual é a diferença se apaga as directorias as encriptar ? Implica perca dos dados na mesma.
          A questão é confiar cegamente que o linux esta livre de falhas de segurança.

          Responder
  6. Avatar de Paulo S.
    Paulo S.

    A mim não me faz mossa, tudo o que é importante, backup externos em discos. A mesma coisa em 3 HD’s, caso tenha azar em algum.
    760 euros um bitcoin, isso quase dá para comprar um computador novo.
    Esta cena é má é para empresas e a desculpa de que fazem isto é por “ninguém fazer nada” pela a Siria, parece desculpa esfarrapada que muitos utilizam para fazer os ataques terroristas e que matem montes de gente.

    Responder
  7. Avatar de diogo
    diogo

    O mota tem razao, a encriptação do virus é feita por cima da outra, assim só com os dois codigos é que tem acesso ao documentos, resumindo nem tu nem eles têm acesso aos documentos.

    Responder
  8. Avatar de Popcorn Time
    Popcorn Time

    Desculpe a ignorância, mas como se apanha este virus? Já agora qual é o site oficial do Popcorn Time?

    Responder
  9. Avatar de Dance
    Dance

    Eu tive um ransomware em que comecei a receber mensagens para entregar um bolo, depois ir assaltar um banco e, a seguir, lutar contra um gajo até à morte, tudo para testar a minha lealdade, mas entretanto acordei e tinha sido só um sonho. Felizmente, tinha adormecido a ver Black Mirror e estava tudo bem com os meus ficheiros.

    Responder
    1. Avatar de Márcio
      Márcio

      Muito porreiro esse episódio 😀 também vi.

      Responder
  10. Avatar de sakura
    sakura

    No windows10 ?

    Responder
    1. Avatar de Ras'al'Gul
      Ras’al’Gul

      Em qualquer sistema operativo, não intressa qual, seja ele Windows ou não.

      Responder
  11. Avatar de Emanuel
    Emanuel

    Eu penso que o ideal é usar disco externos e offline, o “desconforto” neste principio é dos melhores amigos da segurança. Relativamente a cloud’s, se a privacidade não for assunto que vos incomode não hà nada contra o seu uso.

    Responder
  12. Avatar de Ricardo Pereira
    Ricardo Pereira

    O que fazer ??? Acabo de ser cprytado pelo cryptolocker ? Devo pagar ? Consigo recuperar os arquivos ? Algum outro modo ?
    Obrogado
    Ricardo

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.