Uzmanieties no SpriteCoin: tā ir Ransomware!

Jauna veida izspiedējvīrusi cenšas pievilināt cilvēkus visā pasaulē. Tā ir viltota kriptovalūta, kas upuriem māna ar domu eksponenciāli nopelnīt naudu. Kriptovalūtu neprātīgās popularitātes rezultātā šeit nonāk viltota kriptovalūta, kas pazīstama kā SpriteCoin.

Spritecoin daudzos tiešsaistes forumos tiek paziņots par jauno kibernoziedznieku iegūto kriptovalūtu. Tā tiek reklamēta kā ienesīgākā kriptovalūta, kas piesaista kriptovalūtas entuziastus instalēt kriptovalūtas maka programmatūru, lai iegādātos SpriteCoin. Kad ļaunprogrammatūra tiek instalēta jūsu datorā, tā šifrē datora failus un pēc tam pieprasa izpirkuma maksu par failu atšifrēšanu. Noziedznieki pieprasa izpirkuma programmatūru Monero — kriptovalūtas izteiksmē un apņemas nodrošināt atšifrēšanas atslēgu.

Papildus visām ciešanām, ja upuris maksā 0,3 Monero, ti, pašlaik 97 USD, sociālie inženieri atšifrēšanas atslēgas vietā nosūtīs citu ļaunprātīgu programmatūru. Ļaunprātīga programmatūra spēj analizēt attēlus, iegūt sertifikātus un kontrolēt upura tīmekļa kameru.

Skatiet arī:  Bitcoin investīciju riski un ieguvumi

Kā darbojas SpriteCoin?

SpriteCoin izveide nav viegls uzdevums. Lai veiksmīgi apdraudētu mērķus, ir vajadzīgas zināšanas sociālajā inženierijā.

Lai gan ir dažādas izpirkuma programmas, kas kā inficēšanās līdzekli izmanto e-pasta pikšķerēšanu, Spritecoin darbojas kā kriptovalūtas maka lietotne, kas izliekas, ka tajā ir “kriptovalūta” — SpriteCoin.

Tas ir vecs triks, lai upurus ievilinātu ātras naudas pelnīšanas shēmās.

Kā process sākas?

Lietotājam tiek lūgts iestatīt paroli tā sauktajam kriptovalūtas maciņam. Tikmēr izpirkuma programmatūra šifrē visus upura datora failus un mapes. Ļaunprātīga programmatūra inficē sistēmu laikā, kad lietotājs pabeidz procesu. Uzbrūk arī upura Firefox un Chrome akreditācijas datu veikaliem, kas tiek nosūtīti uzbrucējiem.

Datora ekrānā tiek parādīts ziņojums, kurā lietotājam tiek prasīts samaksāt 0,3 Monero, lai atšifrētu failus. Ziņojumā tiek parādīta arī informācija par kriptovalūtu Monero, kur to iegādāties un izpirkuma maksas samaksas kārtību. Uzbrucēji arī brīdina upurus, ka, dzēšot vai atinstalējot ļaunprātīgu programmatūru, faili tiks atšifrēti uz visiem laikiem.

Attēla avots: siliconangle.com

Citi izspiedējvīrusu uzbrucēji Bitcoin maksājumu problēmu dēļ pāriet uz kriptovalūtām, nevis Bitcoin . Ir pamanāms, ka izpirkuma summa šeit ir daudz mazāka, salīdzinot ar citiem izpirkuma programmatūras uzbrukumiem. Pētnieki domā, ka Spritecoin tiek izmantots kā instruments, lai pārbaudītu jaunu piegādes mehānismu, kas tiek īpaši izstrādāts izpirkuma programmatūrai. Līdz ar to mēs varam teikt, ka Spritecoin ir tikai aisberga redzamā daļa!

Tomēr SpriteCoin ransomware garantē upuriem atgriezt savus datus, tiklīdz viņi ir saņēmuši maksājumu vēlamajā veidā. Taču pētnieki nepiekrīt un uzskata, ka upuriem tiks uzbrukts ar citu ļaunprogrammatūru, nevis nosūtīs atšifrēšanas atslēgu. Ļaunprātīga programmatūra var kontrolēt tīmekļa kameru un parsēt sertifikātus.

Drošības eksperti analizē Spritecoin un drīzumā ieradīsies ar metodēm, kā aizsargāt jūsu sistēmas pret to.

Vienlaikus datoru lietotāji tiek aicināti ignorēt šādus “pārāk labi, lai būtu patiesība” piedāvājumus un gādāt par savu ierīču drošību. Arī efektīvas ļaunprātīgas programmatūras noteikšanas programmas izmantošana var palīdzēt mazināt izspiedējvīrusu situācijas.