MegaCortex: todo lo que sabemos de este peligroso ransomware que acaba de llegar

  • 0 Respuestas
  • 587 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1417
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Dentro de todas las amenazas que podemos encontrarnos al navegar por la red, el ransomware es una de las más peligrosas. Como sabemos, es el tipo de malware que puede cifrar todos nuestros archivos y posteriormente pedir un rescate económico para liberarlos. Por desgracia ha habido muchos tipos en los últimos tiempos. Afectan tanto a dispositivos móviles como a equipos de escritorio. Hoy nos hacemos eco de MegaCortex, un nuevo ransomware que está presente. Vamos a explicar todo lo que sabemos hasta ahora.

MegaCortex, un peligroso ransomware recién llegado

MegaCortex es una más de las variedades de ransomware que podemos encontrarnos en la red. Se distribuye a través de ataques dirigidos. Fue Sophos quien descubrió inicialmente esta amenaza.

Los atacantes pueden obtener acceso a la red de la víctima. Posteriormente podía comprometer el controlador de dominio de Windows. Es gracias a esto como pueden instalar Cobalt Strike y abrir una Shell inversa a los atacantes. Hecho esto los piratas informáticos podrían distribuir archivos y ransomware al resto de dispositivos conectados en esa misma red.

Uno de estos archivos es el ejecutable winnit.exe. Con este archivo pueden extraer e inyectar un DLL en la memoria. Es a través de este DLL como el ransomware es capaz de cifrar los archivos en el equipo infectado. Por el momento los investigadores desconocen cómo pueden tener acceso a esa red.

Un factor a destacar de MegaCortex es que el atacante puede tener un control en directo del proceso. Puede monitorizar en todo momento el ataque y, una vez termina el ataque, limpiar la amenaza.

Según indican los investigadores, cuando se ejecuta puede bloquear numerosos servicios de Windows, incluidos antivirus o programas para realizar copias de seguridad. Empezará a cifrar los archivos del equipo de la víctima, aunque con algunas excepciones como los .dll, .exe, .lnk, etc.

Como en cualquier tipo de ransomware, una vez ha cifrado el equipo informará sobre el proceso para realizar el pago. La víctima encontrará un archivo de texto con las direcciones de correo donde se tiene que poner en contacto y las instrucciones del pago. Dicho pago es variable. Según informan los investigadores de seguridad puede ir desde 2-3 bitcoins hasta varios cientos. Estamos hablando de una amenaza orientada principalmente a empresas.

Los ataques ransomware no dejan de crecer

Por otro lado podemos informar que los ataques ransomware siguen su curso ascendente. Así lo indican en Bleeping Computer. Los programas maliciosos de este tipo de han multiplicado en los últimos tiempos.

Los investigadores indican que este tipo de ataques ocurren tanto en sectores públicos como privados. Sin embargo son los primeros los que pueden llegar a pagar hasta 10 veces más.

En cualquier caso siempre es importante preservar la seguridad. Son varios los consejos que podemos tener en cuenta. Uno de los más importantes es crear siempre copias de seguridad de los archivos. De esta forma en caso de ser víctima de este tipo de ataques podríamos recuperar esos documentos cifrados.

También es vital contar con programas y herramientas de seguridad. Una manera importante para prevenir muchos ataques de malware que puedan derivar en un peor rendimiento de los equipos, así como filtración de datos e información.

Pero sin duda el sentido común es vital. En ocasiones este tipo de amenazas requiere de la interacción del usuario. Descargar un archivo, entrar en un link, instalar algún software… Hay que estar siempre alerta, descargar los programas de fuentes oficiales y no hacer clic en enlaces sospechosos.



Vía: redeszone.net

 

Este virus hace más rápido tu PC, pero solo para atacarlo a mayor velocidad

Iniciado por Dragora

Respuestas: 0
Vistas: 1140
Último mensaje Abril 02, 2019, 01:21:37 pm
por Dragora
Este experimento de Microsoft demuestra cómo Google Chrome devora tu batería.

Iniciado por morodog

Respuestas: 1
Vistas: 1921
Último mensaje Junio 21, 2016, 12:26:01 pm
por ---
Este malware criptográfico lanza máquinas virtuales de Linux en Windows y macOS

Iniciado por Dragora

Respuestas: 0
Vistas: 1110
Último mensaje Junio 22, 2019, 01:50:32 am
por Dragora
RAMBleed: así es este nuevo ataque capaz de leer y robar datos de la memoria RAM

Iniciado por Dragora

Respuestas: 0
Vistas: 1104
Último mensaje Junio 12, 2019, 09:53:10 pm
por Dragora
Este nuevo malware está escaneando Internet buscando ordenadores vulnerables

Iniciado por Dragora

Respuestas: 0
Vistas: 1188
Último mensaje Abril 03, 2019, 12:49:38 pm
por Dragora