Kriptovaluta-bányászok, óvakodjatok a SpriteCointól!

spritecoin ransomware

A SpriteCoin kriptovaluta-bányász programnak álcázza magát, de valójában zsarolóvírus, amely lekódolja a windowst, és a fizetés sem segít tőle megszabadulni.

A SpriteCoint online fórumokon hirdetik főleg, de honlapja is van, amely szerint a CryptoNight algoritmust használja, és valódi profitot garantál. A programból kizárólag alkotói profitálnak ugyanis valójában egy álcázott zsarolóvírus, amely zárolja azok számítógépét, akik bedőlnek a csábításnak, és feltelepítik. Ráadásul fizetés után újabb vírust tölt le, ami tanúsítványokat gyűjt ki a rendszerről, és bekapcsolja a webkamerát áll a Fortinet FortiGuard Labs jelentésében.

Telepítés után egy pénztárca-jelszót kér, és elvileg elindít egy “szinkronizációs” fázist, a valóságban azonban elkezdődik a titkosítás, és a Chrome, illetve Firefox azonosítók átkerülnek a támadók webhelyére.

spritecoin ransomware

Ezután az áldozat üzenetet kap a lezárásról, és megkapja az utasításokat a váltságdíj kifizetéséhez. A program 0,3 Monerót kér, ami most kb. 100 dollárnak felel meg. Ha fizetne is az áldozat, sajna ezzel nincs vége a kálváriájának, mert utána még egy második “robbanótöltet” is érkezik a gépre a W32/Generic!tr vírus formájában.

forrás: blog.fortinet.com

Be the first to comment on "Kriptovaluta-bányászok, óvakodjatok a SpriteCointól!"

Leave a comment