Biến thể mã độc này được đặt tên là “Popcorn Time”, dùng thuật toán mã hóa AES-256 để khóa cứng mọi tài liệu có trên máy tính của người dùng kém may mắn bị nó tóm được. Thời hạn để nạn nhân chi tiền mua sự bình yên là bảy ngày, trong khi cái giá để chuộc là 1 đồng bitcoin (tương đương 779,50 USD) phải được chuyển đến ví điện tử ẩn danh được tin tặc chỉ định sau.
Thế nhưng, nạn nhân này có thêm một lựa chọn khác là chia sẻ đường dẫn (có đính kèm theo thông báo của Popcorn Time khi đã lây nhiễm thành công trên máy tính) nhúng mã độc đến những người khác trong mối quan hệ của họ. Và nếu "may mắn" khi có ít nhất hai nạn nhân khác vì quá cả tin bạn bè mà nhấp chuột vào đường dẫn, thì nạn nhân đầu tiên - đồng thời lúc này trở thành thủ phạm phát tán sẽ được tin tặc gửi mã giải để mở khóa các tài liệu của họ.
Mã độc Popcorn Time đã được phát hiện bởi một chuyên gia về phần mềm độc hại thuộc nhóm MalwareHunterTeam. Họ cho biết nó vẫn còn đang trong giai đoạn phát triển nhưng với cách thức lây nhiễm thâm hiểm nói trên thì việc nó trở thành đại họa là chuyện không quá khó khăn.
Đồng thời, các chuyên gia phân tích còn tìm thấy một đoạn mã lệnh trong Popcorn Time sẽ thực hiện việc xóa bỏ các tập tin đã bị lây nhiễm một khi nạn nhân cứng đầu nào đó cố tình tìm cách nhập mã do họ đoán và sai bốn lần.
Nhóm MalwareHunterTeam cũng đã đăng tải một số hình ảnh chụp màn hình từ thông báo lây nhiễm của Popcorn Time, qua đó cho thấy nó là sản phẩm của các sinh viên ngành khoa học máy tính đến từ Syria. Trong đó các nhà phát triển mã độc này biện hộ rằng số tiền chuộc thu được từ các nạn nhân “sẽ được dùng để mua thực phẩm, thuốc men, và thậm chí hỗ trợ nơi trú ẩn cho những người dân đang cần đến giữa cuộc nội chiến ở quốc gia này.”
Nguồn Techspot
