Las demandas de virus MIRCOP ransomware 48.48 Bitcoins, Culpa a la víctima
eliminan la amenaza

Las demandas de virus MIRCOP ransomware 48.48 Bitcoins, Culpa a la víctima

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

mircop-nota

los autores de virus ransomware son inquietos cuando se trata de la invención de nuevas formas de extorsionar dinero para las víctimas. Uno de los nuevos virus de cifrado más originales, apodado MIRCOP, emplea un método bastante inusual de hacer pagar a la víctima. El ransomware afirma que la víctima es el culpable, ya que han robado 48.48 Bitcoins, y ahora tienen que devolverlos.

Actualización! Un descifrador libre ha sido creado por los analistas de seguridad de AVG para Mircop ransomware. Se puede descargar haciendo clic en el siguiente enlace web:
Mircop ransomware Decryptor

Resumen de amenazas

Nombreransomware MIRCOP
EscribeEl ransomware
Descripción breveLos autores afirman ransomware la víctima ha robado 48.48 Bitcoins de ellas. El ransomware utiliza Guy Fawkes’ Máscara en la nota de rescate.
Los síntomasEl ransomware se bloqueará sus archivos y mostrar una nota de rescate. Un agrandamiento anormal del rescate se exige.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Habilitación de macros maliciosos
Herramienta de detección Ver si su sistema ha sido afectado por MIRCOP ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir MIRCOP ransomware.

MIRCOP ransomware - Método de distribución

A pesar de su originalidad en términos de la nota de rescate y el enfoque general a la víctima, vector de distribución de MIRCOP no es diferente de la mayoría ransomware. Se ha extendido a través de los documentos maliciosos en mensajes de spam. Los correos electrónicos son muy probablemente se hacían pasar por un formulario de aduanas tailandesa para la importación y exportación de mercancías:mircop-accesorio-trendmicro-stforum
Fuente de la imagen:TrendMicro

La víctima se le pide que habilitar las macros. Si se habilitan las macros de Windows PowerShell se puede utilizar para descargar y ejecutar la carga útil.

MIRCOP ransomware - Detalles sobre el ataque

La nota de rescate muestra una figura en una máscara de Guy Fawkes, adoptado por el grupo hacktivista Anonymous. Una de las cosas más extrañas acerca de este ransomware es que se les da unas instrucciones sobre cómo el rescate debe ser transferido.

La nota de rescate lee:

¡Hola,
Has robado 48.48 BTC de las personas equivocadas, Por favor, sea tan amable de devolverlos y vamos a volver a sus archivos.
No confíe sólo para los tontos, sabemos más sobre usted que usted sabe acerca de ti.
pagarnos y no vamos a tomar otras medidas, no pagan y estar preparados.

Como se ha visto anteriormente, el ransomware sugiere que la víctima ya sabe qué hacer y cómo pagar el rescate. La nota puede ser interpretado de una manera más audaz - ciberdelincuentes pretenden ser parte de Anonymous, alegando que el usuario objetivo ha robado. Una dirección Bitcoin se deja al final de la nota. No hay instrucciones de pago paso a paso para las transacciones de divisas cripto-por lo general se ven en nota de rescate están disponibles. Según una investigación de TrendLabs indica que no se efectuaron pagos a esta dirección (a partir de junio 23).

MIRCOP ransomware exige un pago de 48.48 Bitcoins, o $28,730.70. Esto es, sin duda, uno de los mayores rescates extorsiones observado hasta la fecha.

El ransomware gotas tres archivos en la carpeta% Temp%:

  • c.exe (establecer para robar información de sistema de la víctima)
  • x.exe (utilizada para el cifrado de archivos)
  • y.exe (utilizada para el cifrado de archivos)

MIRCOP no añade una extensión de archivo como suelen hacer otros ransomware. En lugar archivos están precedidas por la cadena “Bloquear”. Cuando se abren archivos, el contenido del archivo se cambia a caracteres ilegibles, como señala TrendMicro. carpetas comunes también están codificadas.

Además de cifrado de archivos, el virus de cifrado está diseñado para robar las credenciales de las aplicaciones de la víctima, como Mozilla Firefox, Google Chrome, Ópera, FileZilla, y Skype. CryptXXX, ransomware otra conocida, tiene capacidades también se ha añadido información robando.

MIRCOP ransomware - Eliminación y Restauración de archivos

Como hemos escrito varias veces, malware y ransomware autores suelen engañar a los usuarios para que permita macros maliciosos en los documentos de spam. Para evitar llegar a este punto, los usuarios deben emplear medidas anti-spam (software anti-spam, filtros de spam). Otro elemento importante de una protección adecuada es el mantenimiento de una solución anti-malware fuerte.

Si es demasiado tarde y que ya han sido afectados por MIRCOP, pagar el rescate no es una buena opción. Para uno, que es demasiado alta y se proporcionan instrucciones claras de pago. Además, el pago de los criminales cibernéticos solamente monetiza sus infecciones y les da bases para futuros ataques.

Así, si usted es una víctima, echar un vistazo a las siguientes instrucciones de nuestro artículo para quitar MIRCOP y tratar de obtener los archivos de nuevo a través de métodos alternativos.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...