Pas på SpriteCoin: Det er ransomware!

En ny art af ransomware forsøger at lokke folk over hele verden. Det er en falsk kryptovaluta, der narrer ofrene med tanken om at tjene penge eksponentielt. Som et resultat af kryptovalutaernes vanvittige popularitet ankommer her en falsk kryptovaluta, som er kendt som SpriteCoin.

Spritecoin annonceres på mange onlinefora som den nye minerede kryptovaluta af cyberkriminelle. Det annonceres som den mest profitable kryptovaluta, der tiltrækker kryptovaluta-entusiaster til at installere kryptovaluta-pungsoftwaren for at købe SpriteCoin. Når den først er installeret på din computer, krypterer malwaren computerfiler og beder derefter om løsesum for at dekryptere filerne. Kriminelle beder om ransomware i form af Monero- en kryptovaluta og sikrer til gengæld at levere dekrypteringsnøglen.

Ud over alle lidelser, hvis offeret betaler 0,3 Monero, dvs. i øjeblikket $97, vil sociale ingeniører sende en anden malware i stedet for dekrypteringsnøglen. Malwaren er i stand til at analysere billeder, høste certifikater og kontrollere ofrets webcam.

Se også:  Risici og fordele ved Bitcoin-investering

Hvordan virker SpriteCoin?

At skabe SpriteCoin er ikke en let opgave. Det kræver ekspertise inden for social engineering for at kunne bringe målene i fare.

Selvom der er forskellige ransomware, der bruger e-mail-phishing som medium for infektion, fungerer Spritecoin som en cryptocurrency wallet-app, der foregiver at indeholde 'cryptocurrency' - SpriteCoin.

Det er et gammelt trick til at lokke ofre til hurtige pengeskabende ordninger.

Hvordan starter processen?

Brugeren bliver bedt om at angive en adgangskode til den såkaldte cryptocurrency wallet. I mellemtiden krypterer ransomware alle filer og mapper på ofrets computer. Malwaren inficerer systemet i den tid, brugeren fuldfører processen. Offerets Firefox og Chromes legitimationsbutikker bliver også angrebet og sendt til angriberne.

Computerens skærm viser en meddelelse, som beder brugeren om at betale 0,3 Monero for at dekryptere filerne. Meddelelsen viser også information om kryptovalutaen Monero, hvor den kan købes, og proceduren for at betale løsesummen. Angribere advarer også ofre om, at sletning eller afinstallation af malware vil holde filerne dekrypteret for evigt.

Billedkilde: siliconangle.com

Andre ransomware-angribere skifter til kryptovalutaer i stedet for Bitcoin på grund af problemer med Bitcoin- betalinger. Det er bemærkelsesværdigt, at løsesummen her er meget mindre sammenlignet med andre ransomware-angreb. Forskere mener, at Spritecoin bliver brugt som et instrument til at teste en ny leveringsmekanisme, som er specielt udviklet til ransomware. Derfor kan vi sige, at Spritecoin kun er toppen af ​​isbjerget!

SpriteCoin ransomware forsikrer dog ofre om at returnere deres data, når de modtager betalingen på den ønskede måde. Men forskere er uenige og mener, at ofrene vil blive angrebet med en anden malware i stedet for at sende en dekrypteringsnøgle. Malwaren kan styre webcam og parse certifikater.

Sikkerhedseksperter analyserer Spritecoin og vil snart ankomme med teknikker til at forsvare dine systemer mod det.

Samtidig bliver computerbrugere bedt om at ignorere sådanne 'for gode til at være sande'-tilbud og holde deres enheder sikre. Igen, brug af et effektivt malware-detektionsprogram kan hjælpe med at afbøde ransomware-situationer.