Le phishing Bitcoin incite les utilisateurs à télécharger le virus ransomware

Une nouvelle arnaque incite les utilisateurs à télécharger des ransomwares en prétendant promouvoir un programme malveillant en tant que collecteur de bitcoins

Selon un pseudonyme de Frost, chercheur en cybersécurité, de nombreux sites Web ont été détectés pour arnaquer les utilisateurs en leur promettant de gagner jusqu’à 30 USD Bitcoin par jour en promouvant un programme appelé Btcoin collector. Par son installation, les utilisateurs finissent par avoir un ransomware et un virus de Troie dans leur système. Les utilisateurs peuvent installer ce programme en étant attirés par les gains considérables qui leur permettent de générer 30 bitcoins par jour (1 bitcoin est de 8 730 USD).

Cette arnaque intègre également le programme de parrainage qui permet aux utilisateurs de gagner 3 (750 USD) Ethereum avec 1 000 visites de parrainage. Ce n’est pas le noeud de l’escroquerie, mais plutôt une offre sur le site Web pour les gains quotidiens de Bitcoins. Une fois cliqué, les victimes sont redirigées vers un autre site Web contrôlé par les fraudeurs de Bitcoin Collector. Sur cette page, un téléchargement est proposé aux victimes pour l’installation de l’application de fabrication d’argent.

Il est confirmé que le fichier téléchargé n’est autre chose qu’un cheval de Troie. Les utilisateurs remarqueront peut-être que BotCollector.exe, dont le fichier est chargé, contient un programme appelé Freebitco-in-Bot. C’est en fait un virus de Troie qui prétend être un générateur de Bitcoin. Cependant, sa tâche principale consiste à lancer une charge utile de logiciels malveillants.

Caché Tear ransomware et Baldr Trojan

Bleeping Computer states, deux versions des campagnes conduites par les fraudeurs et, en fonction de cela, un virus ransomware ou un virus Trojan est déclenché à l’intérieur du système.

Caché Tear ransomware est que ransomware. Il chiffre les fichiers stockés sur un ordinateur et ajoute l’extension .Crypted. Après cela, il crée une note de rançon nommée Comment décrypter les fichiers.txt qui indique ce qui suit:

«Toutes vos informations (documents, bases de données, sauvegardes et autres fichiers), cet ordinateur a été crypté à l’aide des algorithmes les plus cryptographiques.

Tous les fichiers cryptés sont au format .Crypted.

Ce formulaire est un fichier développé conjointement par American Hackers.

Vous pouvez uniquement récupérer des fichiers à l’aide d’un déchiffreur et d’un mot de passe, ce que nous seuls savons.

Il est impossible de le ramasser.

Réinstaller le système d’exploitation ne changera rien.

Aucun administrateur système au monde ne peut résoudre ce problème sans connaître le mot de passe

En aucun cas, ne modifiez pas les fichiers! Mais si vous voulez, faites une sauvegarde.

Envoyez-nous un email à l’adresse [email protected]

Il vous reste 48 heures. S’ils ne sont pas déchiffrés, ils seront supprimés après 48 heures! ”

À la sortie, ce ransomware utilise l’algorithme AES-256. Si la campagne n’installe pas de ransomware, elle installera Baldr Trojan. Ce malware vise surtout les informations personnelles. Il peut voler des identifiants de connexion, prendre des captures d’écran, voler des fichiers et des adresses de crypto-devises et récupérer l’historique des navigateurs.

Citizens Advice libère comment détecter une arnaque

La détection de l’arnaque n’est pas si facile. Article publié par Citizens Advice explique en détail comment suspecter une arnaque:

“Ne cliquez sur rien et quittez le site. Vous voudrez peut-être conserver le courrier électronique comme preuve au cas où vous signaleriez l’escroquerie… Si vous avez reçu un courrier électronique qui semble provenir de votre banque, contactez-la directement au numéro figurant sur votre carte. Vous pouvez également vous connecter à votre compte sur leur site Web – utilisez Google pour trouver le vrai… Vous pouvez également bloquer l’expéditeur de l’e-mail ou marquer un e-mail comme “spam” ou “courrier indésirable”. Cela signifie que vous ne les verrez pas dans votre boîte de réception. . Consultez la section d’aide de votre fournisseur de messagerie pour savoir comment procéder. “