Printr-un simplu e-mail putem fi victimele multor tipuri diferite de atacuri. În acest caz, ne confruntăm cu un ransomware pe care îl trimit ascuns într-un link către Disc Google. Dacă atacatorul reușește să o ruleze pe computerul nostru, în doar 15 minute este capabil să cripteze sistemul și să-și atingă scopul, fără ca noi să putem face nimic. Ne confruntăm cu un atac clar de phishing care încearcă să-l furișeze MirCop ransomware.
MirCop, ransomware-ul care criptează un computer în câteva minute
Nu există nici o îndoială că Ransomware este una dintre cele mai importante amenințări cu care ne confruntăm pe web. Este un tip de malware care are ca scop criptarea fișierelor și chiar a sistemului, pentru a solicita ulterior o răscumpărare financiară dacă victima dorește să-și acceseze computerul în mod normal. Dar, desigur, chiar și plata acelei răscumpărări nu o aduce întotdeauna înapoi.
Una dintre tehnicile pe care le folosesc atacatorii pentru a se strecura prin acest tip de malware este e-mail . In acest caz trimit un e-mail cu tema zombie, profitand de datele in care ne aflam. Aparent totul este inofensiv, dar are un link către Google Drive în corpul mesajului.
Utilizatorii neștii care fac clic pe el vor descărca un fișier de pagină web. Odată descărcat și deschis, va descărca automat un alt fișier RAR care conține programul de descărcare a malware. Acest .EXE folosește VBS pentru a încărca și a rula sarcina utilă MirCop pe sistem.
În curând și fără ca victima să poată face nimic, ransomware-ul MirCop începe să acționeze. Va începe să facă capturi de ecran, să blocheze fișiere, să schimbe fundalul desktopului și să arunce informații către victimă despre cum să procedeze pentru a recâștiga controlul. Tot acest proces durează doar 15 minute , ceea ce îl face să fie destul de rapid malware.
Nu caută să fure fișiere nedetectate
Unele amenințări de acest tip urmăresc să strângă dosare puțin câte puțin, în tăcere, până când pot storca bani victimei. Ransomware-ul MirCop acționează diferit, deoarece întregul proces este foarte rapid și ceea ce caută este că în câteva minute fișierele sunt criptate.
Încă o dată, a fost demonstrată importanța de a avea grijă de noi securitate în orice moment când navigați pe internet, dar mai ales când utilizați anumite servicii precum e-mailul. Aici bunul simț joacă un rol fundamental, deoarece diferența dintre deschiderea unui link pe care îl primim dintr-un cont ciudat și descărcarea unui fișier sau ștergerea directă a acelui e-mail înainte de a-l deschide, poate fi o mare nemulțumire când vedem cum sunt criptate fișierele noastre și pierdem controlul echipei.
Prin urmare, sfatul nostru este în orice moment să evitați greșelile, să aveți computerul protejat cu un antivirus bun și mereu actualizat pentru a putea detecta cât mai repede malware-ul și, în principal, pentru a preveni rularea acestuia pe computer și luarea avantajul posibilelor vulnerabilități.
Puteți vedea un tutorial în care vorbim despre când este cel mai probabil să suferiți un atac ransomware și ce trebuie să facem pentru a fi mereu protejați.
