Si les attaques de type ransomware se multiplient dans les entreprises et les foyers, on atteint un nouveau degré dans la bassesse avec le mode opératoire du malware Popcorn, dont l’existence vient d’être révélée. Ce ransomware propose en effet à ses victimes d’infecter deux autres postes de travail pour récupérer leurs données. Avec cette proposition d’un nouveau genre, l’effet viral est démultiplié puisque l’expéditeur se charge de recruter les cibles dans son entourage. Il peut s’agir d’un simple vengeance ou d’une véritable intention de nuire.
« La revendication de ce nouveau ransomware venant soi-disant d'étudiants syriens en informatique qui n'ont que ce moyen pour survivre est fortement douteuse […] participer à la diffusion de ransomware et infecter ses connaissances est finalement pire que de payer la rançon. Ce nouveau type de diffusion est, il faut le reconnaître assez malin. En effet, dès lors que le ransomware est véhiculé par un émetteur identifié, le piège devient redoutable pour la victime amie », analyse Régis Bénard, consultant technique chez Vade Secure, dans un communiqué de presse.
Pour se prémunir contre ce genre de menace, les préconisations habituelles (sauvegarde, analyse des pièces jointes dans un bac à sable, blocage des adresses emails inconnues...) sont ici bouleversées puisque le message provient d’une connaissance dont on ne soupçonne pas a priori pas la duplicité.