MIRCOP, un nuevo ransomware con un origen desconocido

Escrito por Adrián Crespo
Seguridad
0

Otro ransomware que hace acto de presencia, en esta ocasión con un origen dudoso. Muchos lo vinculan con el grupo de hackers Anonymous pero la verdad es que no parece que sea la forma de actuar. MIRCOP, que así es como se llama la amenaza, se está distribuyendo haciendo uso de macros existentes en documentos de Microsoft Word.

Los ciberdelincuentes aprovechan cualquier oportunidad para sacar provecho y aunque en muchas ocasiones hacen uso de la imagen de autoridades o empresas para estafar a los usuarios y así conseguir que abonen la cantidad de dinero reclamada. Sin embargo, en esta ocasión y sin tener ninguna explicación aparente, han utilizado la imagen del grupo de hackers.

Ya se sabe que estos acostumbran a luchar por los derechos de los débiles y pedir cuentas por acciones realizadas, de ahí el mensaje utilizado por la amenaza y así reclamar el pago de la cantidad indicada.

MIRCOP se distribuye utilizando macros

MIRCOP relacion con anoymous ransomware

Aunque era algo poco frecuente entre los usuarios, la verdad es que desde hace varios meses han sido muchas las amenazas que han hecho uso de esta forma de distribución. Los usuarios reciben un correo electrónico con un archivo de Microsoft Word en el cual se insta a realizar al activación de las macros, algo que no es del todo recomendable, sobre todo porque si este procede de una fuente desconocida es posible que contenga malware. Sin embargo, el poder disuasorio es algo por lo que destacan los ciberdelincuentes, consiguiendo que un número importante de usuarios sufra la infección.

Cuando este se instala se visualiza una imagen como la adjuntada con anterioridad, indicando que si se realiza el pago no se tomarán represalias, buscando de alguna forma intimidar al usuario para que este pague.

30.000 dólares por recuperar la normalidad

Teniendo en cuenta que utiliza la imagen de Anonymous había que sacar tajada. Por este motivo, los ciberdelincuentes han aprovechado para solicitar 30.000 dólares para recuperar el acceso a la información cifrada.

Por el momento los archivos no se pueden recuperar de forma gratuita y una vez más se anima a los usuarios europeos ha recurrir a copias de seguridad, ya que es en este territorio donde más se está notando la actividad de la amenaza.

Lo curioso de esta amenaza es que no añade ninguna terminación a los archivos afectados, sino que incluye un prefijo, concretamente “Lock” al comienzo, centrándose sobre todo en aquellas carpetas en las que por estadística los usuarios almacenen sus archivos más importantes.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10