Phishing mejlovi i ransomware sa zombijima

Nova phishing kampanja, maskirana u liste za nabavku, na pogođene uređaje otprema MirCop ransomware koji fajlove enkriptuje u roku od petnaest minuta.

Napad počinje tako što se u inboxu žrtve pojavi mejl koji se ponaša kao deo nekog prethodnog dogovora o nabavci. U telu mejla je hiperlink na Google Drive URL, a kada se na njega klikne automatski se preuzima MHT fajl (webpage archive). Google Drive tako služi da mejl izgleda legitimno, a čitav mejl izgleda kao deo svakodnevne biznis prakse.

Oni koji otvore mejl vide zamućenu sliku neke liste za nabavku, pa u želji da je bolje vide otvaraju MHT fajl, a s njim i .NET malver downloader sa lokacije “hXXps://a[.]pomf[.]cat/gectpe.rar”. Ransomware se odmah aktivira, pa počinje da pravi screenshotove, da zaključava fajlove, a na pozadini ekrana pogođenog uređaja se pojavljuje slika zombi horde.

MicroCop je stari lanac malvera, a poznat je po apsurdnim zahtevima za otkupninu. Bezbednosni ekspert Michael Gillespie je ipak uspeo da ga pobedi, pa je nedavno objavio i besplatan ključ za dekriptovanje pogođenih fajlova.

Izvor: Bleeping Computer