A nova versão do ransomware MegaCortex não só criptografa arquivos, mas também muda as senhas no Windows, e ameaça de divulgar informações da vítima, se ele não pagar o resgate.
ReCall que este ransomware foi famosa para os especialistas por um tempo. Ele é distribuído usando outro malwares, tal como Emotet, e operadores de criptografia tentar chegar ao controlador de domínio mais rapidamente possível, a fim de espalhar a ameaça para o número máximo de sistemas.A publicação no Bleeping Computador relatórios que os especialistas de Malware Equipe Hunter e Vitali Kremez notado a nova versão do MegaCortex. Agora o ransomware muda as extensões dos arquivos afetados para .m3g4c0rtx, e usa um par de novos truques.
Leia também: Ransomware atacaram duas empresas espanholas: Internet local está em pânico como durante os dias WannaCry
Assim sendo, agora MegaCortex Lançador extrai dois arquivos DLL e três scripts CMD para o C:\TEMP Windows pasta. Ao mesmo tempo, o lançador é assinado pelo certificado Sectigo emitido pela empresa australiana Mursa PTY LTD. arquivos CMD são usados para executar uma série de comandos, incluindo exclusão de cópias de sombra e substituir todo o espaço livre na C:\dirigir.
"Além do que, além do mais, MegaCortex agora irá configurar um aviso legal na máquina criptografado para que ele exibe uma básica “Bloqueado pela MegaCortex” mensagem de resgate com os contatos de e-mail antes de um usuário fizer mesmo em”, - escrever jornalistas Bleeping computador.
Agora MegaCortex também intimida suas vítimas, forçando-os a pagar.
O fato é que uma nova nota de resgate começa com a frase “todas as suas credenciais foram alterados e todos os arquivos são criptografados.” Como os especialistas descobriram, esta não é uma ameaça vazia: o malware realmente muda as senhas das vítimas em contas do Windows.
além do que, além do mais, agora os atacantes afirmam que eles não só criptografado, mas também copiou todos os dados da vítima, e ameaçou publicá-lo no domínio público se não receber o resgate.
“Nós também ter baixado os seus dados para um local seguro. No evento infeliz de nós não chegar a um acordo, não teremos escolha a não ser tornar público este dados. Uma vez que a transação seja finalizada todas as cópias de dados que tenha baixado serão apagados”, - diz mensagem cibercriminosos.
Os pesquisadores observam que até agora não há nenhuma evidência de que os atacantes estão realmente copiar informações das vítimas. Contudo, esta ameaça não deve ser negligenciada. Se os atores MegaCortex são realmente copiar dados, Apesar, vítimas terá agora de tratar esses ataques como uma violação de dados vai para a frente em vez de apenas uma infecção ransomware.
