Atenție la SpriteCoin: este ransomware!

O nouă specie de ransomware încearcă să atragă oamenii din întreaga lume. Este o criptomonedă falsă care păcălește victimele cu ideea de a câștiga bani exponențial. Ca urmare a popularității nebunești a criptomonedelor, aici sosește o criptomonedă falsă cunoscută sub numele de SpriteCoin.

Spritecoin este anunțat pe multe forumuri online ca noua criptomonedă extrasă de infractorii cibernetici. Este promovată ca fiind cea mai profitabilă criptomonedă care atrage pasionații de criptomonede să instaleze software-ul de portofel pentru criptomonede pentru a cumpăra SpriteCoin. Odată ce este instalat în computer, malware-ul criptează fișierele computerului și apoi solicită răscumpărare pentru decriptarea fișierelor. Criminalii cer ransomware în ceea ce privește Monero- o criptomonedă și, în schimb, se asigură că oferă cheia de decriptare.

Pe lângă toate suferințele, dacă victima plătește 0,3 Monero, adică în prezent 97 USD, inginerii sociali vor trimite un alt malware în loc de cheia de decriptare. Programul malware este capabil să analizeze imagini, să colecteze certificate și să controleze camera web a victimei.

Vezi și:  Riscuri și beneficii ale investiției în Bitcoin

Cum funcționează SpriteCoin?

Crearea SpriteCoin nu este o sarcină ușoară. Este nevoie de expertiză în inginerie socială pentru a periclita cu succes ținte.

Deși există diferite ransomware care folosesc phishingul prin e-mail ca mijloc de infecție, Spritecoin acționează ca o aplicație de portofel cu criptomonede care pretinde că conține „criptomoneda” – SpriteCoin.

Este un truc vechi de a atrage victimele în scheme rapide de a face bani.

Cum începe procesul?

Utilizatorului i se cere să seteze o parolă pentru așa-numitul portofel cu criptomonede. Între timp, ransomware-ul criptează toate fișierele și folderele computerului victimei. Programul malware infectează sistemul în momentul în care utilizatorul finalizează procesul. Magazinele de acreditări ale victimei Firefox și Chrome sunt, de asemenea, atacate și trimise atacatorilor.

Ecranul computerului afișează un mesaj care cere utilizatorului să plătească 0,3 Monero pentru a decripta fișierele. Mesajul afișează, de asemenea, informații despre criptomoneda Monero, de unde să o cumperi și despre procedura de plată a răscumpărării. Atacatorii avertizează, de asemenea, victimele că ștergerea sau dezinstalarea malware-ului va menține fișierele decriptate pentru totdeauna.

Sursa imagine: siliconangle.com

Alți atacatori de ransomware trec la criptomonede în loc de Bitcoin din cauza problemelor legate de plățile Bitcoin . Este de observat că suma de răscumpărare aici este mult mai mică în comparație cu alte atacuri ransomware. Cercetătorii cred că Spritecoin este folosit ca instrument pentru a testa un nou mecanism de livrare care este dezvoltat special pentru ransomware. Prin urmare, putem spune că Spritecoin este doar vârful aisbergului!

Cu toate acestea, ransomware-ul SpriteCoin asigură victimele să-și returneze datele odată ce primesc plata în modul dorit. Dar cercetătorii nu sunt de acord și cred că victimele vor fi atacate cu un alt malware în loc să trimită o cheie de decriptare. Malware-ul poate controla webcam-ul și poate analiza certificatele.

Experții în securitate analizează Spritecoin și vor veni în curând cu tehnici pentru a vă apăra sistemele împotriva acestuia.

În același timp, utilizatorilor de computere li se cere să ignore astfel de oferte „prea bune pentru a fi adevărate” și să-și păstreze dispozitivele în siguranță. Din nou, utilizarea unui program eficient de detectare a malware-ului poate ajuta la atenuarea situațiilor de ransomware.