MIRCOP, un nuevo ransomware con un origen desconocido. Añade prefijo LOCK a los ficheros cifrados.

Publicado el 28 junio 2016 ¬ 19:30 pmh.mscComentarios desactivados en MIRCOP, un nuevo ransomware con un origen desconocido. Añade prefijo LOCK a los ficheros cifrados.

MIRCOP, un nuevo ransomware con un origen desconocido
Otro ransomware que hace acto de presencia, en esta ocasión con un origen dudoso. Muchos lo vinculan con el grupo de hackers Anonymous pero la verdad es que no parece que sea la forma de actuar. MIRCOP, que así es como se llama la amenaza, se está distribuyendo haciendo uso de macros existentes en documentos de Microsoft Word.

Los ciberdelincuentes aprovechan cualquier oportunidad para sacar provecho y aunque en muchas ocasiones hacen uso de la imagen de autoridades o empresas para estafar a los usuarios y así conseguir que abonen la cantidad de dinero reclamada. Sin embargo, en esta ocasión y sin tener ninguna explicación aparente, han utilizado la imagen del grupo de hackers.

Ya se sabe que estos acostumbran a luchar por los derechos de los débiles y pedir cuentas por acciones realizadas, de ahí el mensaje utilizado por la amenaza y así reclamar el pago de la cantidad indicada.

MIRCOP se distribuye utilizando macros

MIRCOP relacion con anoymous ransomware

Aunque era algo poco frecuente entre los usuarios, la verdad es que desde hace varios meses han sido muchas las amenazas que han hecho uso de esta forma de distribución. Los usuarios reciben un correo electrónico con un archivo de Microsoft Word en el cual se insta a realizar al activación de las macros, algo que no es del todo recomendable, sobre todo porque si este procede de una fuente desconocida es posible que contenga malware. Sin embargo, el poder disuasorio es algo por lo que destacan los ciberdelincuentes, consiguiendo que un número importante de usuarios sufra la infección.

Cuando este se instala se visualiza una imagen como la adjuntada con anterioridad, indicando que si se realiza el pago no se tomarán represalias, buscando de alguna forma intimidar al usuario para que este pague.

30.000 dólares por recuperar la normalidad
Teniendo en cuenta que utiliza la imagen de Anonymous había que sacar tajada. Por este motivo, los ciberdelincuentes han aprovechado para solicitar 30.000 dólares para recuperar el acceso a la información cifrada.

Por el momento los archivos no se pueden recuperar de forma gratuita y una vez más se anima a los usuarios europeos ha recurrir a copias de seguridad, ya que es en este territorio donde más se está notando la actividad de la amenaza.

Lo curioso de esta amenaza es que no añade ninguna terminación a los archivos afectados, sino que incluye un prefijo, concretamente “Lock” al comienzo, centrándose sobre todo en aquellas carpetas en las que por estadística los usuarios almacenen sus archivos más importantes.

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/06/28/mircop-nuevo-ransomware-origen-desconocido/#sthash.7LqX4DTf.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies