Pas op voor SpriteCoin: het is ransomware!

Een nieuwe soort ransomware probeert mensen over de hele wereld te lokken. Het is een nep-cryptocurrency die slachtoffers misleidt met het idee om exponentieel geld te verdienen. Als gevolg van de waanzinnige populariteit van cryptocurrencies, komt hier een nep-cryptocurrency aan die bekend staat als SpriteCoin.

Spritecoin wordt op veel online forums aangekondigd als de nieuwe gedolven cryptocurrency door cybercriminelen. Het wordt geadverteerd als de meest winstgevende cryptocurrency die liefhebbers van cryptocurrency aantrekt om de cryptocurrency-portemonnee-software te installeren om SpriteCoin te kopen. Zodra het op uw computer is geïnstalleerd, versleutelt de malware computerbestanden en vraagt ​​vervolgens om losgeld voor het decoderen van de bestanden. Criminelen vragen om ransomware in termen van Monero - een cryptocurrency en in ruil daarvoor zorgen ze voor de decoderingssleutel.

Naast al het leed, als het slachtoffer 0,3 Monero betaalt, dwz momenteel $ 97, sturen social engineers nog een malware in plaats van de decoderingssleutel. De malware is in staat om afbeeldingen te parseren, certificaten te verzamelen en de webcam van het slachtoffer te controleren.

Zie ook:  Risico's en voordelen van Bitcoin-investeringen

Hoe werkt SpriteCoin?

Het maken van SpriteCoin is geen gemakkelijke taak. Het vereist expertise in social engineering om doelen met succes in gevaar te brengen.

Hoewel er verschillende ransomware zijn die e-mailphishing gebruiken als infectiemedium, gedraagt ​​Spritecoin zich als een cryptocurrency-portemonnee-app die pretendeert de 'cryptocurrency' te bevatten - SpriteCoin.

Het is een oude truc om slachtoffers te verleiden tot snel geld verdienende schema's.

Hoe begint het proces?

De gebruiker wordt gevraagd een wachtwoord in te stellen voor de zogenaamde cryptocurrency wallet. Ondertussen versleutelt de ransomware alle bestanden en mappen van de computer van het slachtoffer. De malware infecteert het systeem op het moment dat de gebruiker het proces voltooit. Firefox van het slachtoffer en de inloggegevens van Chrome worden ook aangevallen en naar de aanvallers gestuurd.

Op het computerscherm wordt een bericht weergegeven waarin de gebruiker wordt gevraagd om een ​​Monero van 0,3 te betalen om de bestanden te decoderen. Het bericht geeft ook informatie weer over de cryptocurrency Monero, waar u het kunt kopen en de procedure om het losgeld te betalen. Aanvallers waarschuwen slachtoffers ook dat het verwijderen of de-installeren van de malware de bestanden voor altijd zal ontsleutelen.

Afbeeldingsbron: siliconangle.com

Andere ransomware-aanvallers schakelen over op cryptocurrencies in plaats van Bitcoin vanwege problemen met Bitcoin- betalingen. Het is opvallend dat het losgeld hier veel lager is in vergelijking met andere ransomware-aanvallen. Onderzoekers denken dat Spritecoin wordt gebruikt als instrument om een ​​nieuw leveringsmechanisme te testen dat speciaal wordt ontwikkeld voor ransomware. Daarom kunnen we zeggen dat Spritecoin slechts het topje van de ijsberg is!

SpriteCoin-ransomware verzekert slachtoffers echter dat ze hun gegevens teruggeven zodra ze de betaling op de gewenste manier hebben ontvangen. Maar onderzoekers zijn het daar niet mee eens en zijn van mening dat slachtoffers zullen worden aangevallen met een andere malware in plaats van een decoderingssleutel te sturen. De malware kan de webcam besturen en certificaten ontleden.

Beveiligingsexperts analyseren Spritecoin en komen binnenkort met technieken om uw systemen ertegen te beschermen.

Tegelijkertijd worden computergebruikers verzocht dergelijke 'te mooi om waar te zijn'-aanbiedingen te negeren en hun apparaten veilig te houden. Nogmaals, het gebruik van een effectief malwaredetectieprogramma kan helpen bij het verminderen van ransomware-situaties.