باج‌افزار MIRCOP و طلب ۲۸ هزار دلار باج

به گزارش واحد متخصصین سایبربان؛ آن‌ها نه‌تنها قربانیان را مورد سرزنش قرار می‌دهند، بلکه از آن‌ها می‌خواهند تا مبلغ ۲۸ هزار دلار را به‌عنوان باج بپردازند، اما به این قربانیان نمی‌گویند که این باج باید چگونه پرداخت شود.

 جازیل کارلوس مهندس پاسخ به تهدید شرکت TrendMicro با تشریح تلاش‌های این گروه و کشف این باج‌افزار با عنوان RANSOM_MIRCOP.A، می‌نویسد که در ابتدا به قربانی یک اطلاعیه ارسال می‌شود که در آن‌یک تصویر ترسناک از گای فاوکس  (دلقک خندان) نیز دیده می‌شود، در این پیام قربانی متهم می‌شود که ۴۸.۸ بیت‌کوین (حدود ۲۸۷۳۰ دلار) از مهاجمان سرقت کرده است و از او می‌خواهد که این مبلغ را برگرداند تا پرونده‎های قفل‌شده مجدداً آزاد شوند. کارلوس می‌گوید که این‌یکی از بالاترین باج‌هایی است که TrendMicro تاکنون دیده است.

تاکنون شرکت TrendMicro هیچ‌گونه پرداختی را به باند MICRON مشاهده نکرده است، مطلبی که طبیعی هم به نظر می‌رسد چراکه این گروه تبهکار هیچ نوع دستورالعملی برای نحوه‌ی پرداخت بیت کوین ارائه نکرده‌اند، کاری که معمولاً در مورد حملات باج‌افزار دیده می‌شود.

 کارلوس نوشته است: «برخلاف سایر باج‌افزارها که در آن به قربانیان دستورالعملی مرحله‌به‌مرحله برای پرداخت ارائه می‌شود، این باج‌افزار تصور می‌کند که قربانی با معاملات بیت‌کوین آشنا است».

این بدافزار از طریق یک ضمیمه هرزنامه منتشر می‌شود و خود را به‌عنوان یک فرم گمرکی برای تحویل مرسوله از تایلند معرفی می‌کند. درواقع این سندی است که قابلیت ماکروی آن فعال است و برای اجرا و بارگیری از Windows PowerShell استفاده می‌کند.

علاوه بر رمزگذاری پرونده‎ها، MIRCOP قادر به سرقت انواع مختلفی از اعتبارنامه‌ها از مرورگرها، وب‌گاه‌ها و رسانه‌های اجتماعی است.