Die neue Version der MegaCortex Ransomware nicht nur verschlüsselt Dateien, sondern ändert sich auch Passwörter in Windows, und droht das Opfer die Informationen offen zu legen, wenn es nicht das Lösegeld nicht zahlen.
ReCall, dass diese Ransomware für eine Weile Spezialisten bekannt gewesen. Es wird unter Verwendung eines anderen Malware verteilt, wie Emotet, und Verschlüsselungs Betreiber versuchen, an den Domänencontroller so schnell wie möglich zu erhalten, um die Gefahr für die maximale Anzahl von Systemen zu verbreiten.Die Veröffentlichung in Bleeping-Computer meldet, dass die Spezialisten von MalwareHunterTeam und Vitali Kremez die neue Version von MegaCortex bemerkt. Nun ändert sich die Ransomware die Erweiterungen der betroffenen Dateien an .m3g4c0rtx, und verwendet ein paar neue Tricks.
lesen Sie auch: Ransomware angegriffen zwei spanischen Unternehmen: das lokale Internet ist wie während der WannaCry Tage in Panik
Deshalb, jetzt MegaCortex Launcher extrahiert zwei DLL-Dateien und drei CMD-Skripts die C:\Windows Temp Mappe. Zur selben Zeit, von Sectigo Zertifikat wird der Werfer von der australischen Firma MURSA PTY LTD ausgestellt unterzeichnet. CMD-Dateien werden verwendet, um eine Anzahl von Befehlen auszuführen, einschließlich Schattenkopien löschen und alle freien Speicherplatz auf dem Überschreiben C:\Fahrt.
"In Ergänzung, MegaCortex wird nun einen rechtlichen Hinweis auf die verschlüsselte Maschine so konfigurieren, dass es eine grundlegende zeigt “Gesperrt von MegaCortex” ransom Nachricht mit E-Mail-Kontakte, bevor sich ein Benutzer anmeldet, auch in“, - schreiben Bleeping Computer-Journalisten.
Jetzt MegaCortex schüchtert auch seine Opfer, zwingt sie zu bezahlen.
Tatsache ist, dass ein neuer Erpresserbrief mit dem Satz beginnt “Ihre Anmeldeinformationen geändert wurden, und alle Dateien werden verschlüsselt.” Wie die Experten fanden heraus,, Das ist keine leere Drohung: die Malware ändert wirklich die Passwörter der Opfer in Windows-Konten.
In Ergänzung, Jetzt behaupten die Angreifer, dass sie nicht nur verschlüsselt, sondern auch alle Daten des Opfers kopiert, und drohte, sie in der Öffentlichkeit zu veröffentlichen, wenn sie nicht das Lösegeld erhalten.
“Wir haben auch Ihre Daten an einem sicheren Ort heruntergeladen. In dem unglücklichen Fall von uns nicht zu einer Einigung kommt, werden wir keine andere Wahl haben, aber diese Daten öffentlich zu machen. Sobald die Transaktion alle Kopien der Daten abgeschlossen ist, wir heruntergeladen haben, werden gelöscht”, - sagt Cyber-Kriminelle -Nachricht.
Die Forscher beachten Sie, dass es bisher keine Beweise dafür, dass die Angreifer wirklich Informationen der Opfer zu kopieren sind. jedoch, Diese Gefahr sollte nicht vernachlässigt werden. Wenn die MegaCortex Akteure kopieren tatsächlich Daten, Obwohl, Opfer werden nun diese Angriffe als eine Datenschutzverletzung geht nach vorn, anstatt nur eine Ransomware-Infektion behandeln müssen.
