Вымогательское ПО маскируют под криптокошелек

Эксперты по безопасности компании Fortinet раскрыли мошенническую схему нового образца. Вымогательское ПО замаскировано под криптокошелек для поддельной криптовалюты Spritecoin.

В ходе исследования выяснилось, что после того, как вымогательский криптокошелек установлен на компьютер, он шифрует файлы и требует выкуп 0,3 Monero (почти 100 долларов США). После оплаты указанной суммы, на компьютер устанавливается дополнение к уже существующей программе, которое занимается собирательством данных, может активировать web-камеру и анализировать изображения.

Процедура шифрования запускается после того, как в уже установленном "криптокошельке" вам предлагается ввести пароль и дождаться загрузки блокчейна. За это время запускается процесс шифрования, добавляя к файлам расширения .encrypted. Одновременно похищаются данные с браузеров Chrome и Firefox, которые затем отправляются на удаленный web-сайт.

После завершения процесса, появляется сообщение с требованием выкупа. Для тех, кто скачал, установил, активировал вымогателя, а теперь еще и собирается заплатить выкуп, но не знает как это сделать, в сообщении имеются ссылки. Пройдя по ссылкам можно больше узнать о Monero, как ее купить и произвести оплату. Также жертва предупреждается о том, что в случае удаления программы, данные навсегда останутся в зашифрованном виде.

В связи с тем, что сумма выкупа небольшая, эксперты уверены, цель мошенников на данный момент не обогащение, а тестирование нового способа доставки вымогательского ПО на компьютер жертвы.