Recentemente foi descoberta uma nova variante do ransomware MegaCortex, que se encontras a ser propagada fortemente pela internet. Esta nova versão, além de bloquear e encriptar os ficheiros dos utilizadores, pode também alterar a senha de acesso à conta do Windows e ameaçar com a possibilidade de envio dos dados para terceiros.
De acordo com a revelação partilhada no Twitter MalwareHunterTeam, foi recentemente descoberta uma nova variante do ransomware MegaCortex, que é capaz de se distribuir por vários sistemas na mesma rede através da exploração de falhas nos sistemas de partilha de ficheiros locais.
A nova versão do ransomware encripta os ficheiros principais dos utilizadores, colocando os mesmos sobre a extensão m3g4c0rtx. Além disso, a senha de acesso à conta do Windows também é modificada, sendo criada uma mensagem para o login que informa o utilizador acerca do ataque.
Na mensagem o utilizador é aconselhado a contactar um determinado email, onde é então realizado o pedido de pagamento para reaver o acesso aos ficheiros. A mensagem fornecida aos utilizadores informa ainda que, caso o pagamento do resgate não seja feito, os ficheiros irão ser colocados acessíveis publicamente.
Apesar de os investigadores não terem verificado nenhuma atividade de envio dos ficheiros para servidores remotos, é importante sublinhar que isso pode eventualmente ocorrer como parte da atividade do ransomware, deixando assim a possibilidade dos ficheiros serem acedidos por terceiros.
Nenhum comentário
Seja o primeiro!