A través de un simple correo electrónico podemos ser víctimas de muchos tipos de ataques diferentes. En este caso estamos ante un ransomware que envían oculto en un link a Google Drive. Si el atacante logra ejecutarlo en nuestro equipo, en apenas 15 minutos es capaz de cifrar el sistema y lograr su objetivo, sin que podamos hacer nada. Estamos ante un claro ataque Phishing que intenta colar el ransomware MirCop.
No hay dudas de que el ransomware es una de las amenazas más importantes a las que nos enfrentamos en la red. Es un tipo de malware que tiene como objetivo cifrar los archivos e incluso el sistema, para posteriormente pedir un rescate económico si la víctima quiere acceder a su equipo con normalidad. Pero claro, incluso pagando ese rescate no siempre lo recupera.
Una de las técnicas que utilizan los atacantes para colar este tipo de malware es mediante el correo electrónico. En este caso envían un e-mail con temática zombi, aprovechando las fechas en las que nos encontramos. Aparentemente todo es inofensivo pero tiene un enlace a Google Drive en el cuerpo del mensaje.
Los usuarios despistados que hagan clic en él descargarán un archivo de página web. Una vez descargado y abierto, automáticamente bajará otro archivo RAR que contiene el descargador de malware. Este .EXE utiliza VBS para cargar y ejecutar la carga útil de MirCop en el sistema.
Sin que pase mucho tiempo y sin que la víctima pueda hacer nada, el ransomware MirCop comienza a actuar. Empezará a realizar capturas de pantalla, bloquear archivos, cambiar el fondo de escritorio y lanzará información a la víctima sobre cómo proceder para recuperar el control. Todo este proceso dura apenas 15 minutos, lo que lo convierte en un malware bastante veloz.
Algunas amenazas de este tipo buscan recopilar archivos poco a poco, de forma silenciosa, hasta poder extorsionar a la víctima. El ransomware MirCop actúa diferente, ya que todo el proceso es muy rápido y lo que busca es que en cuestión de minutos los archivos estén cifrados.
Una vez más se ha demostrado la importancia de cuidar en todo momento nuestra seguridad a la hora de navegar por Internet, pero especialmente al hacer uso de determinados servicios como es el correo electrónico. Aquí el sentido común juega un papel fundamental, ya que la diferencia entre abrir un link que recibimos de una cuenta extraña y descargar un archivo o directamente borrar ese correo antes de abrirlo, puede suponer un gran disgusto al ver cómo nuestros archivos se cifran y perdemos el control del equipo.
Por tanto, nuestro consejo es en todo momento evitar cometer errores, tener el equipo protegido con un buen antivirus y siempre actualizado para poder detectar el malware lo más rápido posible y, principalmente, evitar que llegue a ejecutarse en el equipo y aprovecharse de posibles vulnerabilidades.
Fuente: Bleeping Computer
Copyright © 2018 by idescpu ® - Engine by idescpu.co