باج‌افزار Mircop ادعا می‌کند که از وی سرقت شده و تقاضای برگشت پول دارد!

نویسندگان باج‌افزارها از شگردهای مختلفی استفاده می‌کنند تا قربانیان را به پرداخت باج وادار کنند و عواملی که پشت یک تهدید جدید به نام Mircop هستند از یک شگرد غیرمعمول استفاده کرده‌اند: یادداشت مربوط به باج‌افزار ادعا می‌کند که قربانی ۴۸.۴۸ بیت کوین از آن‌ها سرقت کرده است.

علاوه بر این، در این یادداشت یک تصویر از ماسک Guy Fawkes وجود دارد که مدت‌های طولانی است که با گروه معروف Anonymous در ارتباط است. در این یادداشت مطلب کمی در مورد نحوه پرداخت باج وجود دارد و این گروه تصور می‌کنند که قربانیان می‌دانند چگونه باید باج پرداخت شود و در نتیجه آن‌ها می‌دادند که از چه کسی انتظار پرداخت باج دارند.

محققان شرکت ترندمیکرو می‌گویند که مبلغ ۴۸.۴۸ بیت‌کوین تقریباً معادل ۳۰ هزار دلار می‌شود که یکی از بالاترین باج‌هایی است که در باج‌افزارها طلب می‌شود؛ اما در یادداشت این باج‌افزار تهدید شده است که در صورتی که این باج پرداخت نشود، اقدامات دیگری صورت خواهد گرفت. با این حال، یادداشت باج‌افزار یک نشانی بیت‌کوین را در بر دارد، اگرچه جزییاتی را در مورد نحوه پرداخت این باج با استفاده از این تراکنش و ارز رمزگذاری شده ارائه نمی‌کند. درهرصورت تاکنون هیچ نوع تراکنشی برای این نشانی بیت‌کوین ذکرشده مشاهده نشده است.

باج‌افزار Mircop به‌عنوان ضمیمه یک هرزنامه منتشر می‌شود که خود را به‌جای یک فرم گمرکی تایلندی برای ورود و خروج کالا جا می‌زند. این سند از کاربران می‌خواهد تا ماکروهای خود را فعال کنند تا بتوانند آن را امضاء کنند، اما به‌جای این کار مهاجمان از Windows PowerShell برای بارگیری و اجرای بار داده مخرب استفاده می‌کنند.

باج‌افزار Mircop سه پرونده را در پوشه‌ی Temp قرار می‌دهد c.exe (روالی که معمولاً اطلاعات را سرقت می‌کند) و x.exe و y.exe (که هر دو برای رمزگذاری پوشه‌ها استفاده می‌شوند). این تهدید جدید پرونده‎های رمزگذاری شده را همچون دیگر خانواده‌ی باج‌افزارها با یک پسوند مشخص رمزگذاری نمی‌کند و به‌جای آن به ابتدای پرونده‎ها یک رشته به نام «Lock» اضافه می‌کند؛ و همین‌طور به رمزگذاری پوشه‌های معمول می‌پردازد.

محققان کشف کرده‌اند که علاوه بر رمزگذاری پرونده‎ها در دستگاه‌های آلوده Mircop می‌تواند اعتبارنامه‌‌ها را از برنامه‌های مختلفی نظیر فایرفاکس، گوگل کروم، اپرا، فایل زیلا و اسکایپ سرقت کند. در این راستا، Mircop اولین باج‌افزاری نیست که از قابلیت‌های سرقت اطلاعات استفاده می‌کند، باج‌افزار CryptXXX نیز که دو ماه پیش منتشر شد چنین قابلیتی را در خود داشت.

محققان شرکت میکروترند می‌گویند: «مهندسی اجتماعی در شکل هرزنامه می‌تواند منجر به آلوده شدن رایانه شود، به‌خصوص هنگامی‌که بدافزار از شگردهای پنهانی همچون به کار بردن بدافزارهای فعال‌کننده ماکرو در ضمیمه رایانامه‌ها استفاده کند. کاربران باید مراقب باشند تا هنگامی‌که رایانامه‌ای را از یک منبع ناشناس دریافت می‌کند از باز کردن ضمیمه موجود در آن‌ها خودداری کنند».

از زمان آغاز این سال، باج‌افزارها به‌عنوان یک تهدید رایج پدیدار شده‌اند و طی تحقیق که کسپرسکی انجام داده است، مشخص شده که تعداد کسانی که به‌وسیله‌ی ابزارهای رمزگذاری مورد حمله قرار گرفته‌اند در طی سال‌های اخیر ۵.۵ برابر شده است. در حال حاضر، به نظر می‌رسد که باج‌افزار Locky به لطف آلودگی وسیعی که با کمک بات‌نت Necurs ایجاد می‌کند، در صدر این باج‌افزارها قرار دارد.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]