Hjem » Nyheter » New MegaCortex versjon endrer passord i Windows og truer med å publisere stjålne data

New MegaCortex versjon endrer passord i Windows og truer med å publisere stjålne data

Den nye versjonen av MegaCortex ransomware krypterer ikke bare filer, men også endrer passord i Windows, og truer med å avsløre offerets informasjon dersom det ikke betaler løsepenger.

ReCall at denne ransomware har vært kjent til spesialister for en stund. Det er distribuert ved hjelp av en annen malware, slik som Emotet, og kryptografiske operatører prøve å få til domenekontrolleren så snart som mulig for å spre trusselen mot det maksimale antall systemer.

Publiseringen i piper Computer rapporterer at spesialister Malware Hunter-teamet og Vitali Kremez merke til den nye versjonen av MegaCortex. Nå ransomware endrer utvidelser av de berørte filene til .m3g4c0rtx, og bruker et par nye triks.

Les også: Ransomware angrepet to spanske selskaper: den lokale Internett er i panikk som i løpet av de WannaCry dager

Derfor, nå MegaCortex Launcher trekker to DLL-filer og tre CMD-skript til C:\Windows Temp mappe. Samtidig, bærerakett er signert av Sectigo sertifikat utstedt av det australske selskapet Mursa PTY LTD. CMD-filer brukes til å utføre en rekke kommandoer, inkludert sletting skyggekopier og overskrive all ledig plass på C:\kjøre.

"I tillegg, MegaCortex vil nå konfigurere en juridisk varsel på den krypterte maskinen slik at den viser en grunnleggende “Låst av MegaCortex” løsepenger melding med e-kontakter før en bruker logger seg selv i”, - skrive Piper Computer journalister.

Nå MegaCortex skremmer også sine ofre, tvinge dem til å betale.

Faktum er at en ny løsepenger notat begynner med setningen “alle legitimasjon har blitt endret og alle filer blir kryptert.” Som eksperter fant ut, Dette er ikke en tom trussel: malware virkelig endrer passord av ofrene i Windows-kontoer.

LESE  MegaCortex Ransomware (.aes128ctr files)

Windows Blokkering Entry etter MegaCortex

I tillegg, Nå angriperne hevder at de ikke bare kryptert, men også kopiert alle data av offeret, og truet med å publisere det i den offentlige sfæren hvis de ikke får løsepenger.

“Vi har også lastet ned dataene til et sikkert sted. I uheldige tilfelle av oss ikke kommer til enighet vil vi ha noe annet valg enn å gjøre disse dataene offentlig. Når transaksjonen er fullført alle kopier av data vi har lastet ned vil bli slettet”, - sier nettkriminelle melding.

Forskere oppmerksom på at så langt er det ingen bevis for at angriperne er virkelig kopiere informasjon fra ofrene. derimot, denne trusselen bør ikke bli neglisjert. Hvis MegaCortex skuespillerne faktisk å kopiere data, selv om, ofrene vil nå måtte behandle disse angrepene som et datainnbrudd fremover i stedet for bare en ransomware infeksjon.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Trojan Predator tyven

Trojan Predator Tyven angrep enkle penger elskere og kryptovaluta jegere

An independent IS researcher discovered a fraudulent campaign on YouTube, which spreads the spyware Trojan

Fjern Peet Virus Ransomware (+File Recovery)

Table of Contents About PeetDo NOT pay for decrypt of “Peet” filer!Hvordan du kan beskytte PC …

Legg igjen et svar