Операторы вымогательского ПО MIRCOP обвиняют своих жертв в краже денег - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,381 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 09:16
Старый 29.06.2016, 19:57
#1
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 303
Благодарностей: 15
УГ: 0
КП: 0.000
Операторы вымогательского ПО MIRCOP обвиняют своих жертв в краже денег

Вредонос не только шифрует файлы на компьютере жертв, но и похищает персональные данные.
С целью заставить жертву заплатить выкуп операторы вымогательского ПО идут на самые разные ухищрения (к примеру, стоящие за CyptMix киберпреступники уверяют, будто передадут полученные средства благотворительным организациям). Создатели вредоноса MIRCOP используют весьма необычную технику – они выдают себя за жертв мошенничества и требуют вернуть им украденное.
Как сообщают эксперты Trend Micro, MIRCOP распространяется через спам-письма с вредоносным вложением, подделанным под накладную таможенной службы Таиланда. Документ запрашивает у пользователя активировать макросы, якобы для того чтобы подписать его, но на самом деле через Windows PowerShell загружает и выполняет вредоносную полезную нагрузку.
MIRCOP загружает в папку %Temp% три файла: c.exe (похищает информацию), x.exe и y.exe (шифруют файлы на компьютере жертвы). В отличие от другого вымогательского ПО, вредонос шифрует файлы, не изменяя расширение, а добавляя в начало строку «Lock». Помимо шифрования, MIRCOP также способен похищать учетные данные для авторизации в различных приложениях, например, в Mozilla Firefox, Google Chrome, Opera, FileZilla и Skype.
За восстановление файлов злоумышленники требуют 48,48 биткойна (около $30 тыс.). В уведомлении с требованием выкупа вымогатели обвиняют жертву в похищении указанной суммы и требуют ее вернуть.
«Привет, вы украли 48,48 биткойна не у тех людей. Пожалуйста, будьте так добры и верните их, тогда мы вернем вам ваши файлы. Не пытайтесь надуть нас, мы знаем о вас больше, чем вы сами знаете о себе. Верните нам деньги, и мы не будем ничего предпринимать. Если не заплатите, то будьте готовы», - говорится в уведомлении.
Помимо вышеупомянутого требования и биткойн-кошелька в записке больше ничего не сообщается. Никаких live-чатов с вымогателями и подробных инструкций для неосведомленных пользователей, где можно приобрести биткойны не предусмотрено. Похоже, избранная злоумышленниками тактика не оправдала себя, поскольку, по данным Trend Micro, до настоящего времени на указанный биткойн-адрес не поступало никаких платежей.

Источник:http://www.securitylab.ru/news/482978.php
Баннер: {{ slide.title }}
kral85 вне форума  
Старый 09.07.2016, 12:21
#2
Любитель
 
Пол: Мужской
Регистрация: 05.07.2016
Сообщений: 393
Благодарностей: 127
УГ: 0
КП: 0.149
Re: Операторы вымогательского ПО MIRCOP обвиняют своих жертв в краже денег

Интересно находятся те кто на это ведется?
Sarg вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 09:16
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Группа томских хакеров попалась на краже денег через Android-смартфоны kamol_mix Новости технологий и интернета 5 05.09.2015 16:47
Россияне обвиняют iPhone в краже денег kingcasha Новости в мире финансов и инвестиций 4 10.08.2015 01:21
Федеральных агентов обвиняют в краже биткойнов у Silk Road pilot10 Новости криптовалют 4 30.05.2015 03:40
Вывод своих денег Avtor Архив: Обмен электронных валют 4 21.07.2007 23:30


Случайные темы
Аватар VictorSamus
Акции компании Microsoft обвалилась после квартального отчета
От VictorSamus в разделе «Новости в мире финансов и инвестиций»
Аватар Manhattan
Titan-Group - www.titan-group.com
От Manhattan в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Mailliam2010
ПАММ-счет LoneWolf: 5002912 (Panteon-Finance)
От Mailliam2010 в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар tigr
forex-trade-group - www.forex-trade-group.com
От tigr в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Компания Toyota отзывает 1,43 млн машин из-за дефекта подушек безопасности
От TRMoney в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
434,381
Тем
503,952
Сообщений
12,651,573

mmgp.telegram