Skip to main content
  • Home
  • Ransomware
  • SpriteCoin, ransomware que se disfraza de criptomoneda para cifrar tus dados

SpriteCoin, ransomware que se disfraza de criptomoneda para cifrar tus dados

By
-
0
823

Los investigadores de seguridad han descubierto una nueva variedad de ransomware que engaña a los usuarios con el incentivo de invertir en una próxima criptomoneda que promete altos niveles de rentabilidad.

Los investigadores de Fortinet’s FortiGuard Labs comentan que la amenaza lleva por nombre SpriteCoin, y ha sido anunciada en foros como una nueva criptomoneda, atrayendo a la gente a descargar una cartera para aprovechar la “nueva criptomoneda escrita completamente en JavaScript”.

 A las personas que descargan y ejecutan el archivo .exe se les pide que introduzcan la contraseña de su cartera, y posteriormente se les notifica que el archivo está descargando el software. Sin embargo, el ransomware en realidad está ejecutando secretamente el cifrado de los archivos del equipo infectado.

Durante este proceso, las credenciales de los navegadores Chrome y Firefox del usuario también son sustraídas y se almacenan usando un motor SQLite incorporado en el código, para posteriormente ser enviadas al sitio web de Tor de los hackers a través de peticiones POST.

Las víctimas son notificadas a través de una nota de rescate que exige que paguen  0.3 Monero que son aproximadamente US$93 para obtener una clave de desencriptación. Los hackers también proporcionan información sobre lo que es Monero, cómo comprarlo y cómo pagar. El aviso dice lo siguiente:  “No pierdas tu tiempo, sólo nosotros podemos descifrar tus archivos (…) Si has pagado, haz clic en el botón DECRYPT para que tus archivos vuelvan a la normalidad. No te preocupes, te devolveremos tus archivos si pagas (…) Si eliminas este programa o tu antivirus lo elimina, no podrás descifrar tus archivos.”

Pero no es todo, usuarios que deciden pagar y obtener una clave de desencriptación reciben un nuevo archivo ejecutable malicioso identificado como “W32/Generic! tr”. Este malware adicional es capaz de activar cámaras web, recopilar certificados, analizar claves y probablemente dejar a las personas afectadas más comprometidas que antes.

El descubrimiento se produce a medida que los hackers recurren cada vez más a las criptomonedas como señuelos, opciones de pago o ataques de robo de dinero con la publicidad que rodea a las monedas digitales en todo el mundo.

 

Fuente: Tekcrispy

 

Cuando se trata de ransomware  lo mejor es contar con un un buen sistema de respaldo y una buena protección.

 

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.

 

 

Related News

El actual director del IMSS, dio a conocer que un supuesto ataque de hackers afecto su equipo celular

Necesita ser prioridad de las empresas invertir en el fortalecimiento de sus redes de ciberseguridad

Banxico investiga a 18 instituciones

Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *