باج‌افزار MIRCOP و طلب ۲۸ هزار دلار باج

یک باند از تبهکاران سایبری، شروع به انجام اقدامی کرده‌اند که شاید بتوان آن را به‌عنوان یکی از مهم‌ترین حملات ترس‌آور در تاریخ این بدافزارها ثبت کرد. آن‌ها نه‌تنها قربانیان را مورد سرزنش قرار می‌دهند، بلکه از آن‌ها می‌خواهند تا مبلغ ۲۸ هزار دلار را به‌عنوان باج بپردازند، اما به این قربانیان نمی‌گویند که این باج باید چگونه پرداخت شود.

جازیل کارلوس مهندس پاسخ به تهدید شرکت TrendMicro با تشریح تلاش‌های این گروه و کشف این باج‌افزار با عنوان RANSOM_MIRCOP.A، می‌نویسد که در ابتدا به قربانی یک اطلاعیه ارسال می‌شود که در آن یک تصویر ترسناک از گای فاوکس (دلقک خندان) نیز دیده می‌شود، در این پیام قربانی متهم می‌شود که ۴۸.۸ بیت‌کوین (حدود ۲۸۷۳۰ دلار) از مهاجمان سرقت کرده است و از او می‌خواهد که این مبلغ را برگرداند تا پرونده‎های قفل‌شده مجدداً آزاد شوند. کارلوس می‌گوید که این یکی از بالاترین باج‌هایی است که TrendMicro تاکنون دیده است.
تاکنون شرکت TrendMicro هیچ‌گونه پرداختی را به باند MICRON مشاهده نکرده است، مطلبی که طبیعی هم به نظر می‌رسد چرا که این گروه تبهکار هیچ نوع دستورالعملی برای نحوه‌ی پرداخت بیت‌کوین ارائه نکرده‌اند، کاری که معمولاً در مورد حملات باج‌افزار دیده می‌شود.

کارلوس نوشته است: «برخلاف سایر باج‌افزارها که در آن به قربانیان دستورالعملی مرحله به مرحله برای پرداخت ارائه می‌شود، این باج‌افزار تصور می‌کند که قربانی با معاملات بیت‌کوین آشنا است».
این بدافزار از طریق یک ضمیمه هرزنامه منتشر می‌شود و خود را به‌عنوان یک فرم گمرکی برای تحویل مرسوله از تایلند معرفی می‌کند. در واقع این سندی است که قابلیت ماکروی آن فعال است و برای اجرا و بارگیری از Windows PowerShell استفاده می‌کند.
علاوه بر رمزگذاری پرونده‎ها، MIRCOP قادر به سرقت انواع مختلفی از اعتبارنامه‌ها از مرورگرها، وب‌گاه‌ها و رسانه‌های اجتماعی است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.