Исследователь MalwareHunterTeam сообщил о том, что появился шифровальщик Popcorn Time, который предлагает своим жертвам выбирать между выплатой выкупа и заражением компьютеров еще по крайней мере двух человек. После того, как новые жертвы пострадавшего пользователя заплатят выкуп хакерам, он сможет заполучить бесплатный ключ для расшифровки информации.
Для того, чтобы заразить компьютеры других пользователей, жертвам предлагается перейти по ссылке, которая ведет на сервер вредоносной программы, который расположен в Tor. Из-за того, что сервер был неактивен, исследователи так и не выяснили, что именно там находится. Видимо, ссылка указывает на замаскированный файл вредоносной программы. Он, вероятно, снабжен механизмом, который позволяет операторам Popcorn Time понять, кто и что заразил.
Помимо этого, в коде вредоносной программы были выявлены следы функционала, который может начать удаление файлов жертвы после четырех неудачных попыток ввода специального кода для расшифровки. Поскольку вредоносная программа дорабатывается, непонятно, действительно ли создатели Popcorn Time добавят в шифровальщик эту функцию.