Brutálisan bánik a számítógépekkel a MegaCortex vírus

A MegaCortex zsaroló program amellett, hogy titkosítja az értékes állományokat, még a Windows-ból is kizárja a felhasználót.
 

A zsaroló programok többsége úgy működik, hogy az operációs rendszert és annak fájljait érintetlenül hagyja annak érdekében, hogy a felhasználó biztosan meglássa a váltságdíjat követelő üzeneteket, és a követelt pénzt (vagy sokszor kriptopénzt) el tudja juttatni a csalók számára. A MegaCortex azonban nem ilyen "kegyes", ugyanis a számítógépet is használhatatlanná teszi a felhasználó számára.
 
Összetett fertőzési folyamat
 
A MegaCortex általában egyéb trójai programok közreműködésével kerül fel a számítógépekre. A MalwareHunterTeam vizsgálatai szerint leggyakrabban a hírhedt Emotet trójai segédkezik a zsaroló programnak. Emellett helyi hálózatokban (akár tartományvezérlők vagy különféle exploitok révén) is képes terjedni, így a hálózatos környezetekre is komoly fenyegetést jelent.
 
A kártékony program a számítógépeken alapesetben 5 darab fájlt hoz létre. Ezek közül kettő DLL-fájl, míg a másik három .CMD kiterjesztésű parancsfájl. Az előbbi állományok révén térképezi fel, majd titkosítja a fájlokat. Az utóbbiak segítségével pedig különféle műveleteket hajt végre. Például törli az árnyékmásolatokat, és felülírja az elérhető adattárolókon üresnek látszó tárterületeket. Ezekkel az állományok helyreállítását próbálja ellehetetleníteni.
 
Alattomos egy szerzett
 
A MegaCortex a felhasználó értékes dokumentumainak, képeinek, multimédiás állományainak, adatbázisainak stb. titkosítását követően még egy csavart visz a történetbe. A Windows „net user” parancsának segítségével egy új, véletlenszerű jelszót generál. Emiatt a Windowsból történő kijelentkezést követően, vagy a számítógép lekapcsolását, illetve újraindítását követően a felhasználó már nem tud visszajelentkezni a Windows-os fiókjába. Ehelyett egy manipulált bejelentkező képernyő fogadja, amelyen két e-mail cím látható.


Forrás: MalwareHunterTeam
 
A biztonsági kutatók ezúttal sem javasolják a zsarolók követeléseinek teljesítését, még akkor sem, ha azok azt ígérik, hogy két fájlt ingyenesen helyreállítanak, mielőtt fizetni kellene a dekódoló programért.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1