Gjennom en enkel emalje vi kan bli ofre for mange forskjellige typer angrep. I dette tilfellet står vi overfor en løsepengevare som de sender skjult i en lenke til Google Disk. Hvis angriperen klarer å kjøre den på datamaskinen vår, kan han på bare 15 minutter kryptere systemet og nå målet sitt, uten at vi kan gjøre noe. Vi står overfor et tydelig phishing-angrep som prøver å snike MirCop løsepengevare.
MirCop, løsepengevaren som krypterer en datamaskin på få minutter
Det er ikke tvil at ransomware er en av de viktigste truslene vi møter på nettet. Det er en type skadelig programvare som tar sikte på å kryptere filer og til og med systemet, for senere å be om en økonomisk løsepenger hvis offeret ønsker å få tilgang til datamaskinen sin på vanlig måte. Men selvfølgelig, selv å betale løsepengene får den ikke alltid tilbake.
En av teknikkene angripere bruker for å snike denne typen skadevare er gjennom emalje . I dette tilfellet sender de en e-post med et zombietema, og drar nytte av datoene vi er på. Tilsynelatende er alt harmløst, men det har en lenke til Google Disk i meldingens brødtekst.
Clueless brukere som klikker på den vil laste ned en nettsidefil. Når den er lastet ned og åpnet, vil den automatisk laste ned en annen RAR-fil som inneholder skadelig programvare. Denne .EXE bruker VBS til å laste og kjøre MirCop-nyttelasten på systemet.
Om ikke lenge og uten at offeret kan gjøre noe, begynner MirCop løsepengevaren å virke. Den vil begynne å ta skjermbilder, låse filer, endre skrivebordsbakgrunnen og kaste informasjon til offeret om hvordan man går frem for å gjenvinne kontrollen. Hele denne prosessen tar bare 15 minutter , noe som gjør det ganske raskt malware.
Forsøker ikke å stjele filer uoppdaget
Noen trusler av denne typen søker å samle inn filer litt etter litt, stille, til de kan presse penger fra offeret. MirCop løsepengevare fungerer annerledes, siden hele prosessen er veldig rask og det den søker etter er det i løpet av få minutter filene er kryptert.
Nok en gang har det blitt vist viktigheten av å ta vare på våre sikkerhet til enhver tid når du surfer på Internett, men spesielt når du bruker visse tjenester som e-post. Her spiller sunn fornuft en grunnleggende rolle, siden forskjellen mellom å åpne en lenke som vi mottar fra en merkelig konto og å laste ned en fil eller direkte slette den e-posten før du åpner den, kan være en stor misnøye når vi ser hvordan filene våre er kryptert og vi mister teamkontroll.
Derfor er vårt råd til enhver tid å unngå å gjøre feil, å ha datamaskinen beskyttet med et godt antivirus og alltid oppdatert for å kunne oppdage skadevaren så raskt som mulig og i hovedsak forhindre at den kjører på datamaskinen og tar fordel av mulige sårbarheter.
Du kan se en veiledning der vi snakker om når det er mest sannsynlig å lide av et løsepenge-angrep og hva vi må gjøre for alltid å være beskyttet.
