Belépés

+36 30 495 5112 Élő segítségnyújtás az oldal alján!

Brutálisan bánik a számítógépekkel a MegaCortex vírus

A MegaCortex zsaroló program amellett, hogy titkosítja az értékes állományokat, még a Windows-ból is kizárja a felhasználót.

A zsaroló programok többsége úgy működik, hogy az operációs rendszert és annak fájljait érintetlenül hagyja annak érdekében, hogy a felhasználó biztosan meglássa a váltságdíjat követelő üzeneteket, és a követelt pénzt (vagy sokszor kriptopénzt) el tudja juttatni a csalók számára. A MegaCortex azonban nem ilyen "kegyes", ugyanis a számítógépet is használhatatlanná teszi a felhasználó számára.
 
Összetett fertőzési folyamat
 
A MegaCortex általában egyéb trójai programok közreműködésével kerül fel a számítógépekre. A MalwareHunterTeam vizsgálatai szerint leggyakrabban a hírhedt Emotet trójai segédkezik a zsaroló programnak. Emellett helyi hálózatokban (akár tartományvezérlők vagy különféle exploitok révén) is képes terjedni, így a hálózatos környezetekre is komoly fenyegetést jelent.
 
A kártékony program a számítógépeken alapesetben 5 darab fájlt hoz létre. Ezek közül kettő DLL-fájl, míg a másik három .CMD kiterjesztésű parancsfájl. Az előbbi állományok révén térképezi fel, majd titkosítja a fájlokat. Az utóbbiak segítségével pedig különféle műveleteket hajt végre. Például törli az árnyékmásolatokat, és felülírja az elérhető adattárolókon üresnek látszó tárterületeket. Ezekkel az állományok helyreállítását próbálja ellehetetleníteni.
 
Alattomos egy szerzett
 
A MegaCortex a felhasználó értékes dokumentumainak, képeinek, multimédiás állományainak, adatbázisainak stb. titkosítását követően még egy csavart visz a történetbe. A Windows „net user” parancsának segítségével egy új, véletlenszerű jelszót generál. Emiatt a Windowsból történő kijelentkezést követően, vagy a számítógép lekapcsolását, illetve újraindítását követően a felhasználó már nem tud visszajelentkezni a Windows-os fiókjába. Ehelyett egy manipulált bejelentkező képernyő fogadja, amelyen két e-mail cím látható.A biztonsági kutatók ezúttal sem javasolják a zsarolók követeléseinek teljesítését, még akkor sem, ha azok azt ígérik, hogy két fájlt ingyenesen helyreállítanak, mielőtt fizetni kellene a dekódoló programért.

Forrás:https://biztonsagportal.hu

Belépés or Regisztráció