Nueva versión MegaCortex cambia las contraseñas en Windows y amenaza con publicar los datos robados

La nueva versión del ransomware MegaCortex no sólo encripta archivos, sino también los cambios en las contraseñas de Windows, y amenaza con revelar información de la víctima si no paga el rescate.

ReCall que este ransomware ha sido famoso a los especialistas durante un tiempo. Se distribuye utilizando otro software malicioso, tales como Emotet, y los operadores criptográficos tratan de llegar al controlador de dominio tan pronto como sea posible con el fin de difundir la amenaza para el número máximo de sistemas.

La publicación en que pita ordenador informa de que los especialistas de El malware equipo Hunter y Vitali Kremez notado la nueva versión de MegaCortex. Ahora el ransomware cambia las extensiones de los archivos afectados a .m3g4c0rtx, y utiliza un par de trucos nuevos.

leer también: Ransomware atacó a dos empresas españolas: Internet local es presa del pánico como durante los días WannaCry

Por lo tanto, Ahora MegaCortex Launcher extrae dos archivos DLL y tres secuencias de comandos CMD a la do:\Temp de Windows carpeta. Al mismo tiempo, el lanzador está firmado por el certificado Sectigo emitido por la empresa australiana MURSA PTY LTD. archivos CMD se utilizan para ejecutar una serie de comandos, incluida la eliminación de las instantáneas y sobrescribir todo el espacio libre en el do:\manejar.

"Adicionalmente, MegaCortex configurará un aviso legal en la máquina de cifrado para que muestre un básico “Bloqueado por MegaCortex” mensaje de rescate con contactos de correo electrónico para que un usuario inicia una sesión, incluso en”, - escribir periodistas que pita informáticos.

Ahora MegaCortex también intimida a sus víctimas, obligándolos a pagar.

El hecho es que una nueva nota de rescate comienza con la frase “todas las credenciales se han cambiado y todos los archivos están encriptados.” Como expertos averiguaron, esto no es una amenaza vacía: el malware realmente cambia las contraseñas de las víctimas en las cuentas de Windows.

Ventanas bloqueando la entrada por MegaCortex

Adicionalmente, Ahora los atacantes afirman que no sólo se cifran, sino también copiado todos los datos de la víctima, y amenazado a publicarla en el dominio público si no reciben el rescate.

“También hemos descargado los datos en un lugar seguro. En el desafortunado caso de nosotros no llegar a un acuerdo no tendremos más remedio que hacer pública esta información. Una vez que la transacción finaliza todas las copias de los datos que hemos descargado serán borrados”, - dice el mensaje cibercriminales.

Los investigadores señalan que hasta el momento no hay evidencia de que los atacantes están realmente copiando la información de las víctimas. sin embargo, esta amenaza no se debe descuidar. Si los actores MegaCortex en realidad están copiando los datos, Aunque, víctimas ahora tendrán que tratar a estos ataques como una violación de datos en el futuro en lugar de sólo una infección ransomware.

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

Deja una respuesta

Botón volver arriba