MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,782 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 29.06.2016, 19:57
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
Вредонос не только шифрует файлы на компьютере жертв, но и похищает персональные данные.
С целью заставить жертву заплатить выкуп операторы вымогательского ПО идут на самые разные ухищрения (к примеру, стоящие за CyptMix киберпреступники уверяют, будто передадут полученные средства благотворительным организациям). Создатели вредоноса MIRCOP используют весьма необычную технику – они выдают себя за жертв мошенничества и требуют вернуть им украденное.
Как сообщают эксперты Trend Micro, MIRCOP распространяется через спам-письма с вредоносным вложением, подделанным под накладную таможенной службы Таиланда. Документ запрашивает у пользователя активировать макросы, якобы для того чтобы подписать его, но на самом деле через Windows PowerShell загружает и выполняет вредоносную полезную нагрузку.
MIRCOP загружает в папку %Temp% три файла: c.exe (похищает информацию), x.exe и y.exe (шифруют файлы на компьютере жертвы). В отличие от другого вымогательского ПО, вредонос шифрует файлы, не изменяя расширение, а добавляя в начало строку «Lock». Помимо шифрования, MIRCOP также способен похищать учетные данные для авторизации в различных приложениях, например, в Mozilla Firefox, Google Chrome, Opera, FileZilla и Skype.
За восстановление файлов злоумышленники требуют 48,48 биткойна (около $30 тыс.). В уведомлении с требованием выкупа вымогатели обвиняют жертву в похищении указанной суммы и требуют ее вернуть.
«Привет, вы украли 48,48 биткойна не у тех людей. Пожалуйста, будьте так добры и верните их, тогда мы вернем вам ваши файлы. Не пытайтесь надуть нас, мы знаем о вас больше, чем вы сами знаете о себе. Верните нам деньги, и мы не будем ничего предпринимать. Если не заплатите, то будьте готовы», - говорится в уведомлении.
Помимо вышеупомянутого требования и биткойн-кошелька в записке больше ничего не сообщается. Никаких live-чатов с вымогателями и подробных инструкций для неосведомленных пользователей, где можно приобрести биткойны не предусмотрено. Похоже, избранная злоумышленниками тактика не оправдала себя, поскольку, по данным Trend Micro, до настоящего времени на указанный биткойн-адрес не поступало никаких платежей.

Источник:https://www.securitylab.ru/news/482978.php
kral85 вне форума
Старый 09.07.2016, 12:21
#2
Любитель
 
Регистрация: 05.07.2016
Сообщений: 387
Благодарностей: 104
Re: Операторы вымогательского ПО MIRCOP обвиняют своих жертв в краже денег

Интересно находятся те кто на это ведется?
Sarg вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход