De nieuwe versie van de MegaCortex ransomware versleutelt niet alleen bestanden, maar verandert ook wachtwoorden in Windows, en dreigt informatie van het slachtoffer bekend te maken als het niet het losgeld betaalt.
ReCall dat dit ransomware beroemd is om specialisten voor een tijdje. Het wordt verspreid met een andere malware, zoals Emotet, en cryptografische operators proberen om zo snel mogelijk naar het domein controller te krijgen om de bedreiging van het maximum aantal systemen te verspreiden.De publicatie in Bleeping Computer meldt dat de specialisten van Malware Hunter Team En Vitali Kremez gemerkt dat de nieuwe versie van MegaCortex. Nu verandert de ransomware de verlengingen van de betrokken bestanden te .m3g4c0rtx, en maakt gebruik van een paar nieuwe trucs.
daarom, nu MegaCortex Launcher haalt twee DLL-bestanden en drie CMD scripts om de C:\Windows Temp map. Tegelijkertijd, de draagraket wordt ondertekend door Sectigo afgegeven door het Australische bedrijf MURSA PTY LTD. CMD-bestanden worden gebruikt om een aantal opdrachten uit te voeren, waaronder het verwijderen van schaduwkopieën en het overschrijven van alle vrije ruimte op de C:\rit.
"Daarnaast, MegaCortex zal nu een juridische kennisgeving te configureren op het versleutelde apparaat, zodat het toont een basis “Vergrendeld door MegaCortex” losgeld bericht met e-mail contacten voordat een gebruiker zich aanmeldt, zelfs in”, - schrijven Bleeping Computer journalisten.
Nu MegaCortex intimideert ook zijn slachtoffers, dwingt hen om te betalen.
Het feit is dat er een nieuwe losgeldnota begint met de zin: “al uw referenties zijn veranderd en alle bestanden worden versleuteld.” Als experts ontdekten, dit is niet een loze dreiging: de malware echt verandert de wachtwoorden van het slachtoffer in Windows-accounts.
In aanvulling op, nu de aanvallers beweren dat ze niet alleen gecodeerde, maar ook gekopieerd alle gegevens van het slachtoffer, en dreigde om het in het publieke domein te publiceren als ze het losgeld niet heeft ontvangen.
“We hebben ook gedownload van uw gegevens op een veilige locatie. In de ongelukkige gebeurtenis van ons niet te komen tot een akkoord zullen we geen andere keuze hebben, maar om deze gegevens openbaar te maken. Zodra de transactie is afgerond alle exemplaren van de gegevens die we hebben gedownload worden gewist”, - zegt boodschap cybercriminelen.
Onderzoekers constateren dat tot nu toe is er geen bewijs dat de aanvallers echt informatie van de slachtoffers kopieert. Echter, deze dreiging mag niet worden verwaarloosd. Als de MegaCortex acteurs daadwerkelijk kopiëren van gegevens, hoewel, slachtoffers zal nu moeten deze aanvallen te behandelen als een inbreuk op de gegevensbeveiliging voor de toekomst in plaats van slechts een ransomware infectie.
