Brutálisan bánik a számítógépekkel a MegaCortex vírus

A MegaCortex zsaroló program amellett, hogy titkosítja az értékes állományokat, még a Windows-ból is kizárja a felhasználót.
 

A zsaroló programok többsége úgy működik, hogy az operációs rendszert és annak fájljait érintetlenül hagyja annak érdekében, hogy a felhasználó biztosan meglássa a váltságdíjat követelő üzeneteket, és a követelt pénzt (vagy sokszor kriptopénzt) el tudja juttatni a csalók számára. A MegaCortex azonban nem ilyen "kegyes", ugyanis a számítógépet is használhatatlanná teszi a felhasználó számára.
 
Összetett fertőzési folyamat
 
A MegaCortex általában egyéb trójai programok közreműködésével kerül fel a számítógépekre. A MalwareHunterTeam vizsgálatai szerint leggyakrabban a hírhedt Emotet trójai segédkezik a zsaroló programnak. Emellett helyi hálózatokban (akár tartományvezérlők vagy különféle exploitok révén) is képes terjedni, így a hálózatos környezetekre is komoly fenyegetést jelent.
 
A kártékony program a számítógépeken alapesetben 5 darab fájlt hoz létre. Ezek közül kettő DLL-fájl, míg a másik három .CMD kiterjesztésű parancsfájl. Az előbbi állományok révén térképezi fel, majd titkosítja a fájlokat. Az utóbbiak segítségével pedig különféle műveleteket hajt végre. Például törli az árnyékmásolatokat, és felülírja az elérhető adattárolókon üresnek látszó tárterületeket. Ezekkel az állományok helyreállítását próbálja ellehetetleníteni.
 
Alattomos egy szerzett
 
A MegaCortex a felhasználó értékes dokumentumainak, képeinek, multimédiás állományainak, adatbázisainak stb. titkosítását követően még egy csavart visz a történetbe. A Windows „net user” parancsának segítségével egy új, véletlenszerű jelszót generál. Emiatt a Windowsból történő kijelentkezést követően, vagy a számítógép lekapcsolását, illetve újraindítását követően a felhasználó már nem tud visszajelentkezni a Windows-os fiókjába. Ehelyett egy manipulált bejelentkező képernyő fogadja, amelyen két e-mail cím látható.


Forrás: MalwareHunterTeam
 
A biztonsági kutatók ezúttal sem javasolják a zsarolók követeléseinek teljesítését, még akkor sem, ha azok azt ígérik, hogy két fájlt ingyenesen helyreállítanak, mielőtt fizetni kellene a dekódoló programért.
Vélemények
 
  1. 4

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1