Varo SpriteCoinia: Se on Ransomware!

Uusi kiristyshaittaohjelma yrittää houkutella ihmisiä ympäri maailmaa. Se on väärennetty kryptovaluutta, joka huijaa uhreja ajatuksella ansaita rahaa eksponentiaalisesti. Kryptovaluuttojen järjettömän suosion seurauksena tänne saapuu väärennetty kryptovaluutta, joka tunnetaan nimellä SpriteCoin.

Spritecoin on ilmoitettu monilla verkkofoorumeilla uudeksi kyberrikollisten louhittavaksi kryptovaluuttaksi. Sitä mainostetaan kannattavimpana kryptovaluuttana, joka houkuttelee kryptovaluuttojen harrastajia asentamaan kryptovaluuttalompakkoohjelmiston ostaakseen SpriteCoinia. Kun haittaohjelma on asennettu tietokoneellesi, se salaa tietokonetiedostot ja pyytää sitten lunnaita tiedostojen salauksen purkamisesta. Rikolliset pyytävät kiristysohjelmia Monero- kryptovaluuttana ja vastineeksi vakuuttavat toimittavansa salauksen purkuavaimen.

Kaikkien kärsimysten lisäksi, jos uhri maksaa 0,3 Moneroa eli tällä hetkellä 97 dollaria, sosiaaliset insinöörit lähettävät toisen haittaohjelman salauksenpurkuavaimen sijaan. Haittaohjelma pystyy jäsentämään kuvia, keräämään varmenteita ja hallitsemaan uhrin verkkokameraa.

Katso myös:  Bitcoin-sijoituksen riskit ja edut

Kuinka SpriteCoin toimii?

SpriteCoinin luominen ei ole helppo tehtävä. Se vaatii sosiaalisen suunnittelun asiantuntemusta tavoitteiden menestyksekkääksi vaarantamiseksi.

Vaikka on olemassa erilaisia ​​kiristysohjelmia, jotka käyttävät sähköpostin tietojenkalastelua tartuntavälineenä, Spritecoin toimii kuin kryptovaluuttalompakkosovellus, joka teeskentelee sisältävän "kryptovaluutan" - SpriteCoinin.

Se on vanha temppu houkutella uhreja nopeisiin rahantekojärjestelmiin.

Kuinka prosessi alkaa?

Käyttäjää pyydetään asettamaan salasana niin sanotulle kryptovaluuttalompakolle. Samaan aikaan lunnasohjelma salaa kaikki uhrin tietokoneen tiedostot ja kansiot. Haittaohjelma saastuttaa järjestelmän käyttäjän suorittaessa prosessin loppuun. Myös uhrin Firefoxiin ja Chromen tunnistetietovarastoihin hyökätään ja ne lähetetään hyökkääjille.

Tietokoneen näytöllä näkyy viesti, joka pyytää käyttäjää maksamaan 0,3 Moneroa tiedostojen salauksen purkamiseksi. Viestissä näkyy myös tietoa kryptovaluutta Monerosta, ostopaikasta ja lunnaiden maksumenettelystä. Hyökkääjät myös varoittavat uhreja, että haittaohjelman poistaminen tai asennuksen poistaminen pitää tiedostot salauksen purkamattomina ikuisesti.

Kuvan lähde: siliconangle.com

Muut ransomware hyökkääjät ovat siirtymässä cryptocurrencies sijaan Bitcoin johtuu kysymyksiä Bitcoin maksuja. On huomattava, että lunnaiden määrä täällä on paljon pienempi verrattuna muihin lunnasohjelmahyökkäuksiin. Tutkijat uskovat, että Spritecoinia käytetään välineenä uuden toimitusmekanismin testaamiseen, jota kehitetään erityisesti lunnasohjelmia varten. Tästä syystä voimme sanoa, että Spritecoin on vain jäävuoren huippu!

SpriteCoin ransomware kuitenkin vakuuttaa uhreille, että he palauttavat tietonsa saatuaan maksun halutulla tavalla. Mutta tutkijat ovat eri mieltä ja uskovat, että uhreihin hyökätään toisella haittaohjelmalla salauksenpurkuavaimen lähettämisen sijaan. Haittaohjelma voi hallita verkkokameraa ja jäsentää varmenteita.

Tietoturvaasiantuntijat analysoivat Spritecoinia ja saapuvat pian tekniikoihin, joilla voit suojata järjestelmiäsi sitä vastaan.

Samalla tietokoneen käyttäjiä pyydetään jättämään huomiotta tällaiset "liian hyvää ollakseen totta" -tarjoukset ja pitämään laitteensa turvassa. Jälleen tehokkaan haittaohjelmien tunnistusohjelman käyttö voi auttaa lieventämään kiristysohjelmatilanteita.