Une nouvelle espèce de ransomware tente d'attirer les gens du monde entier. C'est une fausse crypto-monnaie qui trompe les victimes avec l'idée de gagner de l'argent de façon exponentielle. En raison de la popularité insensée des crypto-monnaies, voici une fausse crypto-monnaie connue sous le nom de SpriteCoin.
Spritecoin est annoncé sur de nombreux forums en ligne comme la nouvelle crypto-monnaie minée par les cybercriminels. Il est présenté comme la crypto-monnaie la plus rentable qui incite les amateurs de crypto-monnaie à installer le logiciel de portefeuille de crypto-monnaie pour acheter SpriteCoin. Une fois installé sur votre ordinateur, le malware crypte les fichiers informatiques, puis demande une rançon pour déchiffrer les fichiers. Les criminels demandent un ransomware en termes de Monero - une crypto-monnaie et s'assurent en retour de fournir la clé de déchiffrement.
En plus de toutes les souffrances, si la victime paie 0,3 Monero soit 97 $ actuellement, les ingénieurs sociaux enverront un autre malware à la place de la clé de décryptage. Le malware est capable d'analyser des images, de récolter des certificats et de contrôler la webcam de la victime.
Voir aussi : Risques et avantages de l'investissement Bitcoin
Comment fonctionne SpriteCoin ?
Créer SpriteCoin n'est pas une tâche facile. Il exige une expertise en ingénierie sociale pour réussir à mettre en péril des cibles.
Bien qu'il existe différents ransomwares qui utilisent le phishing par e-mail comme moyen d'infection, Spritecoin agit comme une application de portefeuille de crypto-monnaie qui prétend contenir la « crypto-monnaie » - SpriteCoin.
C'est une vieille astuce pour attirer les victimes dans des stratagèmes rapides pour gagner de l'argent.
Comment commence le processus ?
L'utilisateur est invité à définir un mot de passe pour le portefeuille dit de crypto-monnaie. Pendant ce temps, le ransomware crypte tous les fichiers et dossiers de l'ordinateur de la victime. Le logiciel malveillant infecte le système au moment où l'utilisateur termine le processus. Les magasins d'informations d'identification Firefox et Chrome de la victime sont également attaqués et envoyés aux attaquants.
L'écran de l'ordinateur affiche un message qui demande à l'utilisateur de payer 0,3 Monero pour décrypter les fichiers. Le message affiche également des informations sur la crypto-monnaie Monero, où l'acheter et la procédure pour payer la rançon. Les attaquants avertissent également les victimes que la suppression ou la désinstallation du malware gardera les fichiers décryptés pour toujours.
Source de l'image : siliconangle.com
D'autres attaquants de ransomware se tournent vers les crypto-monnaies au lieu de Bitcoin en raison de problèmes de paiement Bitcoin . Il est à noter que le montant de la rançon ici est bien inférieur à celui d'autres attaques de ransomware. Les chercheurs pensent que Spritecoin est utilisé comme instrument pour tester un nouveau mécanisme de livraison spécialement développé pour les ransomwares. Par conséquent, nous pouvons dire que Spritecoin n'est que la pointe de l'iceberg !
Cependant, le ransomware SpriteCoin garantit aux victimes de restituer leurs données une fois qu'elles ont reçu le paiement de la manière souhaitée. Mais les chercheurs ne sont pas d'accord et pensent que les victimes seront attaquées avec un autre malware au lieu d'envoyer une clé de déchiffrement. Le malware peut contrôler la webcam et analyser les certificats.
Des experts en sécurité analysent Spritecoin et arriveront bientôt avec des techniques pour défendre vos systèmes contre cela.
Dans le même temps, les utilisateurs d'ordinateurs sont priés d'ignorer ces offres « trop belles pour être vraies » et de protéger leurs appareils. Encore une fois, l'utilisation d'un programme de détection de logiciels malveillants efficace peut aider à atténuer les situations de ransomware.