Attenzione a SpriteCoin: è ransomware!

Una nuova specie di ransomware sta cercando di attirare persone in tutto il mondo. È una criptovaluta falsa che inganna le vittime con l'idea di fare soldi in modo esponenziale. Come risultato della folle popolarità delle criptovalute, ecco che arriva una falsa criptovaluta conosciuta come SpriteCoin.

Spritecoin viene annunciato su molti forum online come la nuova criptovaluta minata dai criminali informatici. È pubblicizzato come la criptovaluta più redditizia che attrae gli appassionati di criptovaluta per installare il software del portafoglio di criptovaluta per acquistare SpriteCoin. Una volta installato nel tuo computer, il malware crittografa i file del computer e quindi chiede un riscatto per la decrittografia dei file. I criminali chiedono ransomware in termini di Monero, una criptovaluta e in cambio si assicurano di fornire la chiave di decrittazione.

Oltre a tutte le sofferenze, se la vittima paga 0,3 Monero, ovvero attualmente $ 97, gli ingegneri sociali invieranno un altro malware invece della chiave di decrittazione. Il malware è in grado di analizzare immagini, raccogliere certificati e controllare la webcam della vittima.

Vedi anche:  Rischi e vantaggi dell'investimento in Bitcoin

Come funziona SpriteCoin?

Creare SpriteCoin non è un compito facile. Richiede esperienza in ingegneria sociale per mettere a repentaglio con successo gli obiettivi.

Sebbene ci siano diversi ransomware che utilizzano l'e-mail phishing come mezzo di infezione, Spritecoin si comporta come un'app di portafoglio di criptovaluta che finge di contenere la "criptovaluta" - SpriteCoin.

È un vecchio trucco per attirare le vittime in schemi veloci per fare soldi.

Come inizia il processo?

All'utente viene chiesto di impostare una password per il cosiddetto portafoglio di criptovalute. Nel frattempo, il ransomware crittografa tutti i file e le cartelle del computer della vittima. Il malware infetta il sistema nel momento in cui l'utente completa il processo. Anche gli archivi di credenziali di Firefox e Chrome della vittima vengono attaccati e inviati agli aggressori.

Lo schermo del computer visualizza un messaggio che chiede all'utente di pagare 0,3 Monero per decifrare i file. Il messaggio mostra anche informazioni sulla criptovaluta Monero, dove acquistarla e la procedura per pagare il riscatto. Gli aggressori avvertono anche le vittime che l'eliminazione o la disinstallazione del malware manterrà i file decrittografati per sempre.

Fonte immagine: siliconangle.com

Altri aggressori ransomware si stanno spostando verso criptovalute anziché Bitcoin a causa di problemi nei pagamenti Bitcoin . È evidente che l'importo del riscatto qui è molto inferiore rispetto ad altri attacchi ransomware. I ricercatori pensano che Spritecoin venga utilizzato come strumento per testare un nuovo meccanismo di consegna sviluppato appositamente per il ransomware. Quindi, possiamo dire che Spritecoin è solo la punta dell'iceberg!

Tuttavia, il ransomware SpriteCoin assicura alle vittime di restituire i propri dati una volta ricevuto il pagamento nel modo desiderato. Ma i ricercatori non sono d'accordo e credono che le vittime verranno attaccate con un altro malware invece di inviare una chiave di decrittazione. Il malware può controllare la webcam e analizzare i certificati.

Gli esperti di sicurezza stanno analizzando Spritecoin e presto arriveranno con tecniche per difendere i tuoi sistemi contro di esso.

Allo stesso tempo, agli utenti di computer viene richiesto di ignorare tali offerte "troppo belle per essere vere" e di proteggere i propri dispositivi. Ancora una volta, l'utilizzo di un programma di rilevamento malware efficace può aiutare a mitigare le situazioni di ransomware.