PopCorn Time: il Virus che blocca il Pc e chiede il riscatto

Di Francesco Stancapiano


Chi non adora i Popcorn?! Snack da mangiare al cinema, o magari da gustare sul divano di casa in compagnia mentre si guarda l'ultima fatica hollywoodiana.

Stavolta, però, i popcorn ci vanno di traverso. Sì, perché Popcorn è anche il nome di uno dei peggiori virus informatici attualmente in circolazione.

In passato abbiamo già parlato dei Ransomware, pericolosi virus che criptano tutti i file del Pc rendendoli inutilizzabili fino al pagamento di un riscatto. Una volta versata la somma al pirata informatico, nulla accade. Unica possibilità: cancellazione totale dell'hard disk (formattazione) con la perdita di tutti i dati.

PopCorn Virus, prende il nome da un rinomato programma per guardare film e serie in streaming, assai diffuso sopratutto tra i giovani. Accade ora che, cercando di scaricare il citato software, nel 99 % dei casi si incappa in un sito che ti rimanda ad una falsa installazione che inocula il virus nel computer.

Il programma avvia un conto alla rovescia, cripta i file e li rende inutilizzabili. Al contrario dei suoi precedessori, che criptavano solo la cartella Utente con Desktop e Documenti, questa variante rende inaccessibili tutti i file presenti sul Pc. Per tornare in possesso dei propri file (documenti, foto, video, ricordi, appunti di lavoro, ecc.), viene chiesto il pagamento di un riscatto ma, altra novità, in Bitcoin, la moneta virtuale usata dai pirati informatici. L'importo può sembrare esiguo poiché pari ad 1 BT, ma in realtà convertito  si tratta di circa 780 euro.

Qualora si tentasse di inserire una chiave fasulla, al terzo tentativo errato si cancellerà tutto il contenuto del dispositivo infetto in modo irreversibile, portando cioè tutti i bit a 0 (con un'operazione di sovrascrittura che renderà impossibile il recupero). Tuttavia, per poter tornare ad utilizzare il proprio computer e tutti i dati salvati su di esso, non basta pagare il riscatto. Per completare lo sblocco, sarà necessario diventare complice dei truffatori diffondendo il virus a due amici tramite un link che verrà fornito.

Solo "infettando" due amici, sarà possibile ottenere la chiave di sblocco. La catena che si apre è potenzialmente infinita. Infettare è semplice, basta inviare due link a due contatti della propria rubrica. Solo quando i link, inavvertitamente, saranno installati sui nuovi Pc il ricatto si riterrà chiuso.

 Come difendersi 

Come ripetiamo spesso:

  1. mai aprire mail provenienti da indirizzi sconosciuti;
  2. mai installare programmi da fonti non attendibili;
  3. avere sempre una copia di sicurezza dei propri dati, che sia in CLUOD o in un hard disk esterno (preferibile USB, poiché PopCorn infetta tutte le periferiche ed i Pc connessi in rete con il Pc ospite).
  4. Antivirus Sempre aggiornato, ricordando che non esiste un dispositivo sicuro al 100 %;
  5. mai abbassare la guardia!


© Riproduzione riservata
Condividi Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Nessun commento ancora

Lascia un commento

Inline
Inline