Today: December 9, 2019 4:20 am
Your menu is empty or not selected! How to config a menu
Your menu is empty or not selected! How to config a menu

Penipuan bitcoin baru menginstal ransomware atau malware pencuri info di komputer korban

  • Ketika peneliti pertama menganalisis penipuan ini, muatan berbahaya ditemukan sebagai ransomware ‘Marozka Tear’.
  • Frost mencatat bahwa penipuan tersebut sekarang mendorong malware ‘Baldr’ pencuri info yang mencoba mencuri kredensial masuk untuk semua situs yang dikunjungi, mengambil tangkapan layar, mengambil riwayat peramban, mencuri file dan dompet cryptocurrency.

Penipuan bitcoin baru yang menjanjikan untuk memberi Anda $ 15-45 Bitcoin dalam sehari secara gratis dan otomatis, memasang ransomware atau malware pencuri info di komputer korban.

Gambar besar

Seorang pemburu malware independen yang menggunakan nama ‘Frost’ telah menemukan penipuan yang telah dipromosikan melalui beberapa situs. Scam berjanji untuk memberi Anda Ethereum dengan merujuk orang lain ke situs mereka.

  • Ketika pengguna mengklik situs tersebut, mereka akan diarahkan ke halaman lain yang mempromosikan program yang disebut ‘Bitcoin Collector’.
  • Program ini adalah Trojan yang mengeksekusi payload berbahaya.
  • Ketika pengguna mengunduh program dan mengekstraknya, itu akan menghasilkan banyak file termasuk yang dapat dieksekusi yang disebut BotCollector.exe.
  • Setelah mengeksekusi ‘BotCollector.exe’, sebuah malware yang menyamar sebagai program penghasil bitcoin yang dijuluki ‘Freebitco.in – Bot’ diluncurkan.
  • Mengklik tombol ‘Mulai’ akan menyebabkan ‘Freebitco.in-Bot’ memicu muatan berbahaya yang dapat berupa ransomware atau pencuri info.

Marozka Tear Ransomware

Ketika Frost awalnya menganalisis penipuan ini, muatan berbahaya ditemukan sebagai ransomware ‘Marozka Tear’.

  • Setelah di komputer yang dikompromikan, ransomware mengenkripsi semua file dan menambahkan ekstensi .Crypted ke file yang dienkripsi.
  • Kemudian menjatuhkan catatan tebusan bernama ‘BAGAIMANA CARA MEMECAHKAN FILES.txt’.
  • Catatan tebusan mendesak korban untuk menghubungi penyerang di india2lock@gmail.com untuk menerima instruksi pembayaran.

“Semua informasi Anda (dokumen, database, cadangan, dan file lainnya) komputer ini dienkripsi menggunakan algoritma kriptografi paling banyak. Semua file terenkripsi diformat. Dienkripsi. File formulir ini ‘.Crypted’ adalah pengembangan bersama American Hacker. Anda hanya dapat memulihkan file menggunakan decryptor dan kata sandi, yang, pada gilirannya, hanya kita yang tahu. Tidak mungkin untuk mengambilnya. Menginstal ulang OS tidak akan mengubah apa pun.Tidak ada administrator sistem di dunia yang dapat menyelesaikan masalah ini tanpa mengetahui kata sandi. Dalam kasus apapun, jangan memodifikasi file! Tetapi jika Anda mau, buat cadangan. Kirimkan email kepada kami di alamat india2lock@gmail.com Anda memiliki 48 jam lagi. Jika mereka tidak didekripsi maka setelah 48 jam mereka akan dihapus !!!, ” , BleepingComputer melaporkan.

Baldr Trojan

Frost mencatat bahwa penipuan tersebut sekarang mendorong malware ‘Baldr’ pencuri info yang saat ini memiliki 32/70 deteksi di VirusTotal.

Malware pencuri info ini mencoba mencuri kredensial masuk untuk semua situs yang dikunjungi, mengambil tangkapan layar, mengambil riwayat peramban, mencuri file, dan dompet cryptocurrency.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *