Эксперты из Fortinet рассказали о новой мошеннической схеме, в рамках которой хакеры обманным путем принуждают пользователей устанавливать вымогательскую программу, замаскированную под кошелек для фальшивой криптовалюты Spritecoin.
Специалисты выяснили, что после инсталляции вымогательская программа осуществляет шифрование файлов на компьютере жертвы и требует выкуп в 0,3 Monero (около 100 долларов). Следует отметить, что в случае, если пользователь все же выплатит выкуп, то на компьютер будет установлена еще одна вредоносная программа, которая может проводить сбор данных, анализ изображений, а также активировать веб-камеру.
Когда жертва запускает исполняемый файл якобы для инсталляции криптокошелька, ей предлагают ввести пароль и ожидать загрузки блокчейна. В действительности в это время вредоносная программа осуществляет запуск процедуры шифрования с добавлением расширения .encrypted к файлам. Кроме того, происходит хищение данных из хранилищ учетной информации в браузерах Chrome и Firefox и их передача на веб-сайт, находящийся под контролем злоумышленников.
После того, как процесс шифрования завершен, на экране зараженного устройства появляется сообщение с требованием выкупа. В нем присутствуют ссылки на информацию о криптовалюте Monero, способах ее покупки и процедуре оплаты, а также предупреждение о том, что, в случае удаления программы, файлы будут навсегда зашифрованы.
По мнению экспертов, небольшой размер выкупа может свидетельствовать о желании хакеров, прежде всего, протестировать новую методику доставки вымогательской программы.
