SpriteCoin, ransomware que se disfraza de criptomoneda para cifrar tus dados

Los investigadores de seguridad han descubierto una nueva variedad de ransomware que engaña a los usuarios con el incentivo de invertir en una próxima criptomoneda que promete altos niveles de rentabilidad.
Los investigadores de Fortinet’s FortiGuard Labs comentan que la amenaza lleva por nombre SpriteCoin, y ha sido anunciada en foros como una nueva criptomoneda, atrayendo a la gente a descargar una cartera para aprovechar la “nueva criptomoneda escrita completamente en JavaScript”.
Durante este proceso, las credenciales de los navegadores Chrome y Firefox del usuario también son sustraídas y se almacenan usando un motor SQLite incorporado en el código, para posteriormente ser enviadas al sitio web de Tor de los hackers a través de peticiones POST.
Las víctimas son notificadas a través de una nota de rescate que exige que paguen 0.3 Monero que son aproximadamente US$93 para obtener una clave de desencriptación. Los hackers también proporcionan información sobre lo que es Monero, cómo comprarlo y cómo pagar. El aviso dice lo siguiente: “No pierdas tu tiempo, sólo nosotros podemos descifrar tus archivos (…) Si has pagado, haz clic en el botón DECRYPT para que tus archivos vuelvan a la normalidad. No te preocupes, te devolveremos tus archivos si pagas (…) Si eliminas este programa o tu antivirus lo elimina, no podrás descifrar tus archivos.”
Pero no es todo, usuarios que deciden pagar y obtener una clave de desencriptación reciben un nuevo archivo ejecutable malicioso identificado como “W32/Generic! tr”. Este malware adicional es capaz de activar cámaras web, recopilar certificados, analizar claves y probablemente dejar a las personas afectadas más comprometidas que antes.
El descubrimiento se produce a medida que los hackers recurren cada vez más a las criptomonedas como señuelos, opciones de pago o ataques de robo de dinero con la publicidad que rodea a las monedas digitales en todo el mundo.
Fuente: Tekcrispy
Cuando se trata de ransomware lo mejor es contar con un un buen sistema de respaldo y una buena protección.
Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.
Distrubuidor Preferred Partner de Barracuda Networks en México.
Comment