Uważaj na SpriteCoin: to oprogramowanie ransomware!

Nowy gatunek oprogramowania ransomware próbuje zwabić ludzi na całym świecie. Jest to fałszywa kryptowaluta, która oszukuje ofiary ideą wykładniczego zarabiania pieniędzy. W wyniku szalonej popularności kryptowalut nadchodzi fałszywa kryptowaluta znana jako SpriteCoin.

Spritecoin jest ogłaszany przez cyberprzestępców na wielu forach internetowych jako nowa wydobywana kryptowaluta. Jest reklamowana jako najbardziej dochodowa kryptowaluta, która przyciąga entuzjastów kryptowalut do zainstalowania oprogramowania portfela kryptowalut w celu zakupu SpriteCoin. Po zainstalowaniu na komputerze złośliwe oprogramowanie szyfruje pliki komputerowe, a następnie prosi o okup za odszyfrowanie plików. Przestępcy proszą o oprogramowanie ransomware w postaci Monero - kryptowaluty, aw zamian zapewniają dostarczenie klucza deszyfrującego.

Oprócz wszystkich cierpień, jeśli ofiara zapłaci 0,3 Monero, czyli obecnie 97 USD, inżynierowie społeczni wyślą kolejne złośliwe oprogramowanie zamiast klucza deszyfrującego. Szkodnik potrafi analizować obrazy, zbierać certyfikaty i kontrolować kamerę internetową ofiary.

Zobacz także:  Ryzyko i korzyści związane z inwestycją Bitcoin

Jak działa SpriteCoin?

Tworzenie SpriteCoin nie jest łatwym zadaniem. Aby skutecznie zagrozić celom, wymagana jest specjalistyczna wiedza z zakresu inżynierii społecznej.

Chociaż istnieją różne ransomware, które wykorzystują phishing e-mailowy jako medium infekcji, Spritecoin działa jak aplikacja portfela kryptowalut, która udaje, że zawiera „kryptowalutę” – SpriteCoin.

To stara sztuczka, by zwabić ofiary w szybkie plany zarabiania pieniędzy.

Jak zaczyna się proces?

Użytkownik proszony jest o ustawienie hasła do tzw. portfela kryptowalut. Tymczasem ransomware szyfruje wszystkie pliki i foldery na komputerze ofiary. Złośliwe oprogramowanie infekuje system w czasie, gdy użytkownik zakończy proces. Magazyny danych uwierzytelniających przeglądarki Firefox i Chrome ofiary również są atakowane i wysyłane do osób atakujących.

Na ekranie komputera wyświetlany jest komunikat, który prosi użytkownika o zapłacenie 0,3 Monero w celu odszyfrowania plików. Wiadomość wyświetla również informacje o kryptowalucie Monero, gdzie ją kupić oraz o procedurze zapłaty okupu. Atakujący ostrzegają również ofiary, że usunięcie lub odinstalowanie złośliwego oprogramowania spowoduje, że pliki zostaną odszyfrowane na zawsze.

Źródło obrazu: silikonangle.com

Inni atakujący ransomware przerzucają się na kryptowaluty zamiast na Bitcoin z powodu problemów z płatnościami Bitcoin . Można zauważyć, że kwota okupu tutaj jest znacznie mniejsza w porównaniu z innymi atakami ransomware. Badacze uważają, że Spritecoin jest używany jako instrument do testowania nowego mechanizmu dostarczania, który jest specjalnie opracowywany dla oprogramowania ransomware. Dlatego możemy powiedzieć, że Spritecoin to tylko wierzchołek góry lodowej!

Jednak oprogramowanie ransomware SpriteCoin zapewnia ofiarom zwrot swoich danych po otrzymaniu płatności w pożądany sposób. Jednak badacze nie zgadzają się z tym i uważają, że ofiary zostaną zaatakowane innym złośliwym oprogramowaniem zamiast wysyłać klucz deszyfrujący. Złośliwe oprogramowanie może kontrolować kamerę internetową i analizować certyfikaty.

Eksperci ds. bezpieczeństwa analizują Spritecoin i wkrótce przybędą z technikami, które pomogą chronić Twoje systemy przed nim.

Jednocześnie użytkownicy komputerów proszeni są o ignorowanie ofert „zbyt pięknych, aby były prawdziwe” i dbanie o bezpieczeństwo swoich urządzeń. Ponownie, użycie skutecznego programu do wykrywania złośliwego oprogramowania może pomóc w złagodzeniu sytuacji ransomware.