Суббота, 23 января, 16:02
дома безопасность Megacortex Ransomware: изменяет пароль и угрожает опубликовать данные

Megacortex Ransomware: изменяет пароль и угрожает опубликовать данные

Обнаружена новая версия MegaCortex Ransomware, которая не только шифрует ваши файлы, но также меняет пароль пользователя и угрожает опубликовать файлы жертвы, если он не заплатит за выкуп.

Для тех, кто мало знает о MegaCortex, это вымогатель, установленный через доступ к сеть предоставляется троянами, такими как Emotet. Как только хакеры MegaCortex получают доступ, они «проталкивают» вымогателя на компьютеры в сети через контроллер или комплект Active Directory после эксплуатации.

Значительные изменения в новой версии MegaCortex

В новом образце вымогателей, обнаруженном MalwareHunterTeam, мы видим новую версию MegaCortex, которая существенно изменилась по сравнению с предыдущими версиями.

Наиболее очевидным изменением, с которым сталкиваются жертвы, является новое расширение .m3g4c0rtx, используемое вымогателями, как показано выше.

Кроме того, MegaCortex теперь настроит юридическое уведомление для зашифрованной машины, чтобы отобразить ключевое сообщение «MegaCortex Locked» перед тем, как другой пользователь войдет в систему.

Когда запускается основной модуль запуска MegaCortex, два файла DLL и три сценария CMD будут экспортированы в C: \ Windows \ Temp. Модуль запуска в настоящее время подписан сертификатом Sectigo для Австралийская компания называется «МУРСА ​​ПТИ ЛТД».

Эти файлы CMD будут выполнять различные команды, которые удаляют теневые тома, используя команду Cipher, чтобы стереть все свободное место на диске C: \, установить юридическое уведомление, а затем очистить все файлы, используемые для компьютерное шифрование.

Кремес сказал BleepingComputer в беседах, что две библиотеки DLL используются для шифрования файлов в компьютер, Один файл DLL является файлом итератора, который ищет файл для шифрования, а другой файл DLL будет использоваться для шифрования файла.

Эти файлы DLL не вводятся вообще процесс, но запустить через Rundll32.exe.

Когда все закончится, жертвы найдут записку для выкуп desktop !! -! _ README _! - !. rtf, содержащий некоторые интересные комментарии, которые изначально были отклонены как неактивные угрозы.

После дальнейшего анализа мы обнаружили, что по крайней мере одна из угроз верна. Ransomware фактически меняет пароль жертвы от их имени Windows.

MegaCortex меняет пароль жертв Windows

Разработчики вымогателей нередко угрожают запугать жертв, заставляя их платить. Из-за этого, когда мы увидели, что в записке с требованием о выкупе сказано, что полномочия жертвы изменились, мы отказались от этого. После тестирования вымогателей и перезапуска зашифрованный компьютерЯ обнаружил, что не могу войти в свой аккаунт.

Дальнейший анализ кода Kremez подтвердил, что MegaCortex действительно меняет пароль для учетной записи жертвы в Windows. Это делается путем выполнения команды net user во время работы вымогателя.

Это также объясняет, почему злоумышленники добавили официальное уведомление, которое появляется в приглашении на вход в систему, поскольку пользователь больше не сможет войти в систему, чтобы получить доступ к приглашению для входа. рабочий стол из.

Угрожает опубликовать данные о жертвах

За исключением проверенных изменений учетные данные пользователязлоумышленники также изменили примечание с требованием выкупа, чтобы указать, что данные жертвы были скопированы в безопасное место.

Затем они угрожают обнародовать эти дата если жертва не платит выкуп.

Не подтверждено, действительно ли злоумышленники скопировали файлы жертв, но эту угрозу не следует игнорировать, и жертва может захотеть подтвердить, что злоумышленники действительно сделали это. архив как говорится при общении с ними.

Если хакеры MegaCortex фактически копируют данные, жертвы должны рассматривать эти атаки как нарушение данных, а не как вымогателей.

Это в конечном итоге добавит совершенно новый уровень сложности и риска для этих типов нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.