SpriteCoin, il ransomware che colpisce due volte
Se si decide di pagare il riscatto in Monero, si riceve un file che invece di liberare i file, permette agli hacker di prendere il controllo del PC
I ransomware stanno cambiando forma e diventano sempre più aggressivi. I virus che bloccano l’accesso ai dati del computer e chiedono un riscatto per liberarli, stanno iniziando a utilizzare il successo delle criptovalute per convincere gli utenti a installarli all’interno dei computer. E non solo. I ricercatori di Fortinet, azienda specializzata in sicurezza informatica, hanno scovato un ransomware che colpisce gli utenti due volte, anche se si decide di pagare il riscatto. Ma andiamo con ordine.
Il 2018 sarà un anno molto complicato per la sicurezza informatica. I maggiori esperti di cybersecurity temono l’arrivo di nuovi ransomware molto più potenti rispetto a quelli dello scorso anno. E quello scovato dai ricercatori di Fortinet potrebbe essere un’anticipazione di quello che vedremo durante l’anno. Il virus del riscatto si nasconde sotto forma di programma per guadagnare con le criptovalute, ma in realtà blocca l’accesso a tutti i dati del PC. E chiede un riscatto in Monero per ottenere la chiave per decriptare i file.
Che cosa è SpriteCoin
La crescita vertiginosa dei Bitcoin e delle altre criptovalute ha convinto migliaia di utenti a gettarsi in questo nuove settore. E gli hacker sono abilissimi a sfruttare la voglia delle persone di guadagnare soldi velocemente. E per questo motivo hanno creato SpriteCoin, una nuova moneta che promette guadagni incredibili in poco tempo. Per iniziare a guadagnare è necessario installare un file eseguibile sul proprio computer. Appena l’installazione viene completata, il ransomware inizia il proprio lavoro criptando tutti i file presenti sul computer. La strategia architettata dagli hacker è un classico esempio di ingegneria sociale, pratica sempre più diffusa per riuscire a infettare i PC degli utenti.
Come funziona SpriteCoin
Oltre a bloccare l’accesso ai file, SpriteCoin ruba anche le credenziali salvate dagli utenti su Chrome e Firefox e le invia al server privato degli hacker. Una volta che il processo è completato, il ransomware blocca l’accesso al computer e chiede un riscatto di 0.3 Monero (una moneta virtuale) per inviare la chiave per decriptare i file. Si tratta di una cifra piuttosto bassa (poco più di 80 euro al cambio attuale), e che spinge gli utenti a pagare il riscatto. Una volta ottenuta la cifra, i pirati informatici inviano un altro file eseguibile che dovrebbe contenere la chiave per sbloccare i file. In realtà si tratta di un altro malware che permette agli hacker di prendere il controllo della webcam e di analizzare tutte le immagini presenti nel computer.
Come difendersi da SpriteCoin
Il ransomware ha un funzionamento molto particolare. E grazie alla scusa del guadagno facile è capace di infiltrarsi anche all’interno dei sistemi più protetti. Per difendersi da SpriteCoin bisogna essere capaci a riconoscere le truffe. Nessuna criptomoneta assicura guadagni immediati. Essendo un ransomware, l’unico modo per renderlo innocuo è effettuare un backup dei propri dati. In questo modo potremo formattare il PC ed effettuare una nuova installazione del sistema operativo.
