Den nye versjonen av MegaCortex ransomware krypterer ikke bare filer, men også endrer passord i Windows, og truer med å avsløre offerets informasjon dersom det ikke betaler løsepenger.
ReCall at denne ransomware har vært kjent til spesialister for en stund. Det er distribuert ved hjelp av en annen malware, slik som Emotet, og kryptografiske operatører prøve å få til domenekontrolleren så snart som mulig for å spre trusselen mot det maksimale antall systemer.Publiseringen i piper Computer rapporterer at spesialister Malware Hunter-teamet Og Vitali Kremez merke til den nye versjonen av MegaCortex. Nå ransomware endrer utvidelser av de berørte filene til .m3g4c0rtx, og bruker et par nye triks.
Derfor, nå MegaCortex Launcher trekker to DLL-filer og tre CMD-skript til C:\Windows Temp mappe. Samtidig, bærerakett er signert av Sectigo sertifikat utstedt av det australske selskapet Mursa PTY LTD. CMD-filer brukes til å utføre en rekke kommandoer, inkludert sletting skyggekopier og overskrive all ledig plass på C:\kjøre.
"I tillegg, MegaCortex vil nå konfigurere en juridisk varsel på den krypterte maskinen slik at den viser en grunnleggende “Låst av MegaCortex” løsepenger melding med e-kontakter før en bruker logger seg selv i”, - skrive Piper Computer journalister.
Nå MegaCortex skremmer også sine ofre, tvinge dem til å betale.
Faktum er at en ny løsepenger notat begynner med setningen “alle legitimasjon har blitt endret og alle filer blir kryptert.” Som eksperter fant ut, Dette er ikke en tom trussel: malware virkelig endrer passord av ofrene i Windows-kontoer.
I tillegg, Nå angriperne hevder at de ikke bare kryptert, men også kopiert alle data av offeret, og truet med å publisere det i den offentlige sfæren hvis de ikke får løsepenger.
“Vi har også lastet ned dataene til et sikkert sted. I uheldige tilfelle av oss ikke kommer til enighet vil vi ha noe annet valg enn å gjøre disse dataene offentlig. Når transaksjonen er fullført alle kopier av data vi har lastet ned vil bli slettet”, - sier nettkriminelle melding.
Forskere oppmerksom på at så langt er det ingen bevis for at angriperne er virkelig kopiere informasjon fra ofrene. derimot, denne trusselen bør ikke bli neglisjert. Hvis MegaCortex skuespillerne faktisk å kopiere data, selv om, ofrene vil nå måtte behandle disse angrepene som et datainnbrudd fremover i stedet for bare en ransomware infeksjon.
