Vorsicht vor SpriteCoin: Es ist Ransomware!

Eine neue Art von Ransomware versucht, Menschen auf der ganzen Welt anzulocken. Es ist eine gefälschte Kryptowährung, die Opfer mit der Idee betrügt, exponentiell Geld zu verdienen. Aufgrund der wahnsinnigen Popularität von Kryptowährungen kommt hier eine gefälschte Kryptowährung an, die als SpriteCoin bekannt ist.

Spritecoin wird in vielen Online-Foren von Cyberkriminellen als die neue abgebauten Kryptowährung angekündigt. Es wird als die profitabelste Kryptowährung beworben, die Kryptowährungs-Enthusiasten anzieht, die Kryptowährungs-Wallet-Software zu installieren, um SpriteCoin zu kaufen. Sobald es auf Ihrem Computer installiert ist, verschlüsselt die Malware Computerdateien und fordert dann Lösegeld für die Entschlüsselung der Dateien. Kriminelle fragen nach Ransomware in Form von Monero – einer Kryptowährung und versichern im Gegenzug, den Entschlüsselungsschlüssel bereitzustellen.

Wenn das Opfer zusätzlich zu allen Leiden 0,3 Monero zahlt, dh derzeit 97 US-Dollar, senden Social Engineers eine andere Malware anstelle des Entschlüsselungsschlüssels. Die Malware ist in der Lage, Bilder zu analysieren, Zertifikate zu sammeln und die Webcam des Opfers zu kontrollieren.

Siehe auch:  Risiken und Vorteile von Bitcoin-Investitionen

Wie funktioniert SpriteCoin?

SpriteCoin zu erstellen ist keine leichte Aufgabe. Es erfordert Expertise im Social Engineering, um Ziele erfolgreich zu gefährden.

Obwohl es verschiedene Ransomware gibt, die E-Mail-Phishing als Infektionsmedium verwendet, verhält sich Spritecoin wie eine Kryptowährungs-Wallet-App, die vorgibt, die „Kryptowährung“ – SpriteCoin – zu enthalten.

Es ist ein alter Trick, um Opfer in schnelle Geldverdiener zu locken.

Wie beginnt der Prozess?

Der Benutzer wird aufgefordert, ein Passwort für das sogenannte Kryptowährungs-Wallet festzulegen. Währenddessen verschlüsselt die Ransomware alle Dateien und Ordner auf dem Computer des Opfers. Die Malware infiziert das System in der Zeit, in der der Benutzer den Vorgang abschließt. Auch der Firefox des Opfers und der Credential Store von Chrome werden angegriffen und an die Angreifer gesendet.

Der Bildschirm des Computers zeigt eine Nachricht an, die den Benutzer auffordert, 0,3 Monero zu bezahlen, um die Dateien zu entschlüsseln. Die Nachricht zeigt auch Informationen über die Kryptowährung Monero, wo sie gekauft werden kann und das Verfahren zur Zahlung des Lösegelds. Angreifer warnen die Opfer auch davor, dass das Löschen oder Deinstallieren der Malware die Dateien für immer entschlüsselt hält.

Bildquelle: siliconangle.com

Andere Ransomware Angreifer verlagern zu cryptocurrencies statt Bitcoin aufgrund von Problemen in Bitcoin Zahlungen. Es fällt auf, dass der Lösegeldbetrag hier im Vergleich zu anderen Ransomware-Angriffen viel geringer ist. Forscher gehen davon aus, dass Spritecoin als Instrument zum Testen eines neuen Liefermechanismus verwendet wird, der speziell für Ransomware entwickelt wird. Daher können wir sagen, dass Spritecoin nur die Spitze des Eisbergs ist!

Die SpriteCoin-Ransomware versichert den Opfern jedoch, ihre Daten zurückzugeben, sobald sie die Zahlung auf die gewünschte Weise erhalten haben. Die Forscher sind jedoch anderer Meinung und glauben, dass die Opfer mit einer anderen Malware angegriffen werden, anstatt einen Entschlüsselungsschlüssel zu senden. Die Malware kann die Webcam steuern und Zertifikate analysieren.

Sicherheitsexperten analysieren Spritecoin und werden in Kürze mit Techniken zur Verteidigung Ihrer Systeme gegen sie eintreffen.

Gleichzeitig werden Computernutzer aufgefordert, solche „zu schön, um wahr zu sein“-Angebote zu ignorieren und ihre Geräte sicher aufzubewahren. Auch hier kann die Verwendung eines effektiven Malware-Erkennungsprogramms dazu beitragen, Ransomware-Situationen zu entschärfen.