Brutálisan bánik a számítógépekkel a MegaCortex vírus

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.11.
A MegaCortex zsaroló program amellett, hogy titkosítja az értékes állományokat, még a Windows-ból is kizárja a felhasználót.
 

A zsaroló programok többsége úgy működik, hogy az operációs rendszert és annak fájljait érintetlenül hagyja annak érdekében, hogy a felhasználó biztosan meglássa a váltságdíjat követelő üzeneteket, és a követelt pénzt (vagy sokszor kriptopénzt) el tudja juttatni a csalók számára. A MegaCortex azonban nem ilyen "kegyes", ugyanis a számítógépet is használhatatlanná teszi a felhasználó számára.
 
Összetett fertőzési folyamat
 
A MegaCortex általában egyéb trójai programok közreműködésével kerül fel a számítógépekre. A MalwareHunterTeam vizsgálatai szerint leggyakrabban a hírhedt Emotet trójai segédkezik a zsaroló programnak. Emellett helyi hálózatokban (akár tartományvezérlők vagy különféle exploitok révén) is képes terjedni, így a hálózatos környezetekre is komoly fenyegetést jelent.
 
A kártékony program a számítógépeken alapesetben 5 darab fájlt hoz létre. Ezek közül kettő DLL-fájl, míg a másik három .CMD kiterjesztésű parancsfájl. Az előbbi állományok révén térképezi fel, majd titkosítja a fájlokat. Az utóbbiak segítségével pedig különféle műveleteket hajt végre. Például törli az árnyékmásolatokat, és felülírja az elérhető adattárolókon üresnek látszó tárterületeket. Ezekkel az állományok helyreállítását próbálja ellehetetleníteni.
 
Alattomos egy szerzett
 
A MegaCortex a felhasználó értékes dokumentumainak, képeinek, multimédiás állományainak, adatbázisainak stb. titkosítását követően még egy csavart visz a történetbe. A Windows „net user” parancsának segítségével egy új, véletlenszerű jelszót generál. Emiatt a Windowsból történő kijelentkezést követően, vagy a számítógép lekapcsolását, illetve újraindítását követően a felhasználó már nem tud visszajelentkezni a Windows-os fiókjába. Ehelyett egy manipulált bejelentkező képernyő fogadja, amelyen két e-mail cím látható.


Forrás: MalwareHunterTeam
 
A biztonsági kutatók ezúttal sem javasolják a zsarolók követeléseinek teljesítését, még akkor sem, ha azok azt ígérik, hogy két fájlt ingyenesen helyreállítanak, mielőtt fizetni kellene a dekódoló programért.
További hírek
Vélemények
 
Riasztások
  1. 4
    Visual Studio sérülékenységek

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4
    Adobe Reader/Acrobat sebezhetőségek

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2
    Maze

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1