Mircop Ransomware
O Mircop Ransomware é uma ameaça de ransomware que foi associada a várias outras ameaças descobertas recentemente, como o Anonpop e o TowerWeb Ransomware. O Mircop Ransomware afirma ser a vítima no ataque, supostamente exigindo uma retribuição de suas vítimas. Essa não é uma técnica comum de engenharia social observada em outras ameaças de ransomware, que tendem a usar vários métodos para enganar os usuários de computador inexperientes para entregar o seu dinheiro. No caso do Mircop Ransomware, a vítima é acusada de roubar 48.84 Bitcoins. É importante compreender a natureza do ataque do Mircop Ransomware e remover essa ameaça do computador infectado imediatamente com a ajuda de um aplicativo anti-malware confiável e totalmente atualizada.
Índice
O Policial que Você Quer o Mais Longe Possível
O Mircop Ransomware exibe uma imagem e uma nota de resgate de uma pessoa encapuzada com uma máscara de Guy Fawkes, que foi vinculada por muito tempo ao Anonymous. De acordo com a curiosa nota de resgate do Mircop Ransomware, a vítima "sabe como devolver o dinheiro e para quem enviar o resgate". Curiosamente, o Mircop Ransomware contém poucas orientações sobre o pagamento. É provável que a finalidade do Mircos Ransomware seja mais para assediar ou brincar, em vez de gerar lucros à custa dos usuários de computador.
As Acusaçōes Absurdas do Mircop Ransomware
De acordo com a nota de resgate do Mircop Ransomware, a vítima teria roubado cerca de US $30000, uma quantia muito alta quando se trata desses ataques. Supostamente, o Mircop Ransomware ameaça tomar outras providências se a vítima não pagar. O Mircop Ransomware inclui um endereço de BitCoin. No entanto, ao contrário da maioria dos Trojans Ransomware que incluem instruções sobre como realizar essas transações com BitCoins, o Mircop Ransomware não contém absolutamente nenhuma informação nesse sentido. Os analistas de segurança do PC monitoraram esse endereço do BitCoin e parece que nenhum pagamento foi feito para o Mircop Ransomware quando da redação deste relatório.
Os Métodos de Entrega Usados pelo Mircop Ransomware
O Mircop Ransomware pode ser distribuído usando anexos corrompidos de e-mail contidos em mensagens de spam. A mensagem de e-mail que foi associada aos ataques do Mircop Ransomware diz especificamente que está associada aos costumes tailandeses, supostamente relacionados à importação e exportação de bens. O documento afirma que é necessário habilitar macros para assiná-los. No entanto, ativar macros permitem que o Mircop Ransomware abuse do Windows PowerShell para executar o arquivo executável do Mircop Ransomware.
Como o Mircop Ransomware pode Infectar o Computador da Vítima
O Mircop Ransomware instala três arquivos corrompidos no computador da vítima depois que o documento corrompido é aberto:
c.exe
x.exe
y.exe
O primeiro deles é usado para coletar dados do computador infectado. Os outros dois são usados para criptografar os arquivos. Além de criptografar os arquivos, o Mircop Ransomware adiciona a seqüência 'Bloquear' no início do arquivo ou do nome da pasta. O Mircop Ransomware possui um componente substancial de coleta de informações. O Mircop Ransomware coleta senhas e dados de vários aplictivos, incluindo o Google Chrome, o Mozilla Firefox, o Opera, o Skype e o FileZilla. O Mircop Ransomware combina a coleta de informações com um ataque de ransomware, de forma semelhante ao CryptXXX, uma das primeiras ameaças de ransomware quwe combinaram esses dois ataques.
Prevenindo Ataques de Ameaças como o Mircop Ransomware
Apesar de sua peculiar mensagem e método de resgate, o Mircop Ransomware representa uma ameaça real para os dados e as máquinas dos usuários de computador. Por isso, os usuários de computador devem evitar ser vítimas desse ataque. Os pesquisadores de malware aconselham fortemente os usuários de computador a proteger as suas máquinas com um programa anti-malware confiável e totalmente atualizado. Todos os arquivos devem ser copiados em uma unidade externa ou na nuvem. No entanto, o melhor método preventivo é evitar abrir anexos de email não solicitados e usar um bom filtro anti-spam para garantir que os emails de spam contendo ameaças como o Mircop Ransomware não sejam entregues na caixa de entrada da vítima.
