• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Popcorn Time, le virus vicieux qui vous pousse à contaminer vos amis

Photo de Sylvain Rolland

Sylvain Rolland

Publié le 13 décembre 2016 à 12:11 - Mis à jour le 13 décembre 2016 à 13:26

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 5

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Des chercheurs en sécurité ont identifié un nouveau virus, Popcorn Time, qui rend l’ordinateur inutilisable en cryptant les données. La nouveauté est que ce ransomware laisse le choix à la victime soit de payer une rançon d’un bitcoin (environ 736 euros), soit de contaminer et de faire payer au moins deux de ses connaissances. Ou quand le piraté est forcé de devenir pirate.

Payer 1 bitcoin (soit 736 euros) ou infecter ses amis. Tel est le dilemme qu'impose un nouveau virus, le ransomware (logiciel de rançon) Popcorn Time -qui n'a rien à voir avec le logiciel de streaming illégal du même nom. Découvert le 7 décembre par la Malware Hunter Team, un groupe international de chercheurs en sécurité qui excelle dans la détection de sites d'hameçonnage, Popcorn Time est peut-être le virus le plus retors jamais observé, car il a trouvé une astuce imparable pour devenir viral.

Une fois téléchargé via un lien malveillant ou une pièce-jointe, Popcorn Time agit comme les autres ransomwares : il prend le contrôle de votre ordinateur en cryptant toutes ses données (photos, vidéos, documents et tous les autres fichiers présents), ce qui le rend inutilisable.

L'originalité est que pour obtenir une clé de décryptage et retrouver ses données, la victime a deux solutions. la première, très traditionnelle, est de payer une rançon d'un bitcoin. La deuxième, inédite, est présentée par les hackers eux-mêmes comme « la méthode sale ». Il s'agit d'une alternative au paiement qui offre à la victime de se transformer en pirate en envoyant le lien contenant le virus à des connaissances. Si deux d'entre elles se font avoir, téléchargent le virus et paient la rançon, la victime recevra sa clé de décryptage gratuitement. Bien sûr, il faut que les deux victimes collatérales paient avant la fin du compte à rebours, sinon toutes les données seront définitivement effacées.

Des soi-disant Syriens qui utiliseront l'argent à des fins humanitaires

Les hackers derrière Popcorn Time piègent donc leurs victimes deux fois : soit ils paient directement la rançon, qui est élevée, soit ils attendent quelques jours pendant lesquels le virus est propagé par les victimes elles-mêmes, ce qui le rend viral et multiplie leurs chances de toucher d'autres rançons. Surtout si les nouvelles victimes choisissent elles-aussi de transmettre le virus plutôt que de payer...

De plus, rien ne garantit que les hackers tiendront leur promesse d'offrir la clé de déchiffrement si deux des connaissances de la victime paient. La parole des cybercriminels ne vaut rien, et la victime pourrait devoir payer quand même avant la fin du compte-à-rebours pour éviter que ses données soient définitivement détruites.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

Autre particularité, les hackers s'excusent de leurs actions. Un encadré, situé en bas du message qui s'affiche sur l'écran lors du piratage, explique leurs soi-disant motivations:

« Nous sommes un groupe d'étudiants en science informatique de Syrie. Comme vous le savez probablement, la Syrie souffre depuis cinq ans. Depuis 2011 plus d'un demi-million de personnes sont mortes et plus de 5 millions sont devenus des réfugiés. Chaque membre de notre équipe a perdu un proche dans sa famille. J'ai personnellement perdu mes deux parents et ma petite sœur en 2015. La triste conséquence de cette guerre est que tout le monde se combat mais nous, les gens simples et pauvres, souffrons et regardons notre famille et nos amis mourir chaque jour. Le monde reste silencieux et personne ne nous aide donc nous avons décidé d'agir »

Et d'ajouter, bien en évidence :

« Soyez parfaitement sûr que tout l'argent que nous récoltons ira à l'achat de nourriture, de médicaments, d'abris pour notre peuple. Nous sommes vraiment désolés de vous forcer à payer mais c'est la seule façon pour continuer de vivre. »

De quoi jouer sur la corde sensible des victimes les plus crédules, ou les déculpabiliser de transmettre à leur tour le virus. Mais la « bienveillance » des hackers a des limites. L'analyse du code par la Malware Hunter Team révèle que si la victime se trompe quatre fois en rentrant la clé de déchiffrement (une série complexe de chiffres et de lettres), le système se bloque et les données sont détruites.

Des solutions en amont et pour éviter de payer

D'après la Malware Hunter Team, le virus était encore en phase de test quand il a été découvert. Impossible de dire combien de personnes il a déjà touché, mais il pourrait faire des ravages, d'après Régis Bénard, consultant technique chez l'éditeur français de logiciels de sécurité Vade Secure:

« L'exploitation de chaîne (comme la chaîne de Ponzi) est une des dérives à laquelle il fallait s'attendre en tant qu'alternative à la rançon. Participer à la diffusion du ransomware et infecter ses connaissances est finalement pire que de payer la rançon. La cybercriminalité expérimente ainsi l'affiliation sous une forme inédite par la corruption des victimes, et par la menace. Ce nouveau type de diffusion est, il faut le reconnaître assez malin ».

Si vous êtes victimes d'un ransomware, vous pouvez vous rendre sur le site ID Ransomware, qui vous aide à identifier le type de logiciel rançon qui vous menace grâce aux signatures spécifiques contenues dans la demande de rançon. Actuellement, le site recense plus de 160 rançongiciels différents, dont Cerber, la nouvelle star des logiciels malveillants. Il est également possible de d'utiliser des logiciels de décryptage comme Photorec ou Kaspersky Decryptor.

     | A lire. Le virus Cerber, la nouvelle terreur des ordinateurs

Dans tous les cas, ne pas payer la rançon, ni transmettre le virus. Mais la meilleure protection est d'utiliser, en amont, un logiciel de protection (antivirus, anti-malwares, anti-spams, certains sont gratuits). Et surtout, de ne jamais ouvrir des courriels suspects et se renseigner sur les programmes qu'on vous propose de télécharger.

À lire également

  • Le virus Cerber, nouvelle terreur des ordinateurs
  • Cybercriminalité : qui sont les escrocs du darknet français ?
  • Cybercriminalité : la France de retour dans le Top 10
  • Sécurité automobile : les hackers plus rapides que les constructeurs
  • Pourquoi les entreprises doivent s’ouvrir aux hackers

     | Pour aller plus loin. Cybercriminalité : qui sont les escrocs du darknet français ?

Sylvain Rolland

Sur le même sujet

Nubia a présenté le NaviX Ultra, équipé de Doubao, l'assistant conversationnel développé par ByteDance, maison mère de TikTok.

Les smartphones à agents IA ouvrent un nouveau front dans la bataille des plateformes

Les fabricants chinois multiplient les smartphones capables d'exécuter des tâches à la place de leurs utilisateurs grâce à des agents d'intelligence artificielle. Une évolution qui pourrait bouleverser l'économie des applications, au point de pousser plusieurs géants du numérique à verrouiller l'accès à leurs services.

Tech & IA
L’IA agentique, qui promet d'automatiser un certain nombre d'usages en ligne dont le shopping, inquiète l'Autorité de la concurrence

« Cet avis est un signal d’alarme » : l'inquiétude de l'Autorité de la concurrence sur les agents IA

Dans un avis présenté comme un « signal d’alarme », l’Autorité française estime que le développement des agents IA, fortement concentrés autour de trois acteurs (OpenAI, Anthropic et Google), ouvre la voie au remplacement ou à la disparition d’acteurs de l'économie numérique.

Premium
Intelligence Artificielle
Yang Zhilin, fondateur de Moonshot AI, lors d'une conférence du forum Zhongguancun 2026, à Pékin.

DeepSeek casse les prix, Moonshot veut tout intégrer : comment l’IA chinoise attaque les modèles américains

DeepSeek a fait irruption avec un modèle open source jusqu’à 85 % moins cher que GPT5.5, pendant que Moonshot AI aligne ses modèles Kimi et K2 pour rivaliser avec ChatGPT et Claude sur le code et le raisonnement. Derrière ce duo de “tigres” de l’IA, Pékin teste une stratégie diplomatique : casser les prix, séduire les entreprises occidentales et proposer au Sud global des alternatives complètes aux services américains.

Premium
Intelligence Artificielle
Alibaba s'est imposé dans l'IA avec sa famille de modèles open source Qwen.

Alibaba, ByteDance, Meituan... Une myriade d'acteurs chinois à la conquête de l'IA

Malgré les restrictions américaines sur les semi-conducteurs, la Chine accélère dans l'intelligence artificielle en s'appuyant sur une nouvelle vague de champions capables de rivaliser avec les géants de la Silicon Valley.

Tech & IA
Au-delà de la bataille industrielle, la Chine cherche également à s'imposer comme un acteur central de la régulation mondiale de l'intelligence artificielle.

Pékin contre Washington : la guerre de l'IA change d'échelle

Le président chinois Xi Jinping a accusé les États-Unis de vouloir monopoliser l'intelligence artificielle et appelé à un nouvel ordre mondial de l'IA, au moment où Pékin accélère sa course pour rattraper son rival technologique.

Tech & IA
Photo d'illustration de l'article

Bouygues Telecom se met en état de marche avant d’absorber SFR

Une réorganisation de l’opérateur est prévue ce mois de septembre. Initiée avant l’accord avec Altice France, elle devrait cependant permettre d’intégrer plus efficacement les actifs de SFR Business si la vente se confirme.

Premium
Télécoms
Des pièces rares tels que les produits de luxe demandent des conditions particulières et critiques dans leur acheminement.

Fret aérien : Stracker lève 2,5 millions d’euros pour fluidifier le transport d’urgence

La start-up Stracker annonce une levée de fonds de 2,5 millions d’euros. Cette jeune pousse parisienne développe une IA pour piloter le fret critique dans des secteurs tels que l’aéronautique, le luxe et la medtech.

Premium
Tech & IA
Un logo Google spécialement conçu, lors de l'inauguration du nouveau centre d'intelligence artificielle (IA) de Google à Berlin, en Allemagne, le 5 mars 2026.

L’UE serre la vis à Google sur Android, l'IA et les données de recherche

Bruxelles contraint le géant du web à partager aux moteurs de recherche concurrents ses données et exige qu'il ouvre Android aux IA développées par ses rivaux. Google proteste vivement.

Intelligence Artificielle