“MegaCortex Ransomware更改Windows密码勒索客户”
正如本周bleepingcomputer报道的那样,新版本的megacortex勒索软件正在更改客户的windows登录密码,并威胁说如果不支付赎金,就会公开文件。
megacortex最初是以公司为中心的勒索软件,使用emotet木马安装在互联网计算机上。
从最近开始,与具有各种可用安全漏洞的各种pc进行比较,自动进行攻击。 恐吓软件现在可以在windows锁定屏幕上向客户显示看起来像法律声明的消息、两个电子邮件地址以及显示megacortex锁定消息的明确按钮。
运行megacortex启动器时,标题将显示在受害者的桌面上! -! 自述! -! . rtf的赎金记录。 如果客户不支付赎金,这张票据可能会更改客户的windows密码。 这似乎是真的,因为重新启动加密系统会将客户锁定在帐户上。
赎金记录不仅威胁要更改您的windows密码,还说受害者的文件被复制到了其他地方。 除非他们付钱,否则它们将被公开:
另外,我把数据下载到了安全的地方。 不幸的是,如果我们不达成协议,我们别无选择,只能公开这些数据。 交易完成后,将保留下载的所有数据的副本。 根据Bleeping电脑,写在便签上。
恐吓软件的制作者有时会发出要求人们付款的可怕警告。 但是,megacortex的创造者由赎金通知书构成的威胁中,至少有一个是真实存在的。
最近,勒索软件再次呈上升趋势,特别是在公司里,黑客通过锁定整个网络可以获得巨大的利益。 只要情况继续,恐吓软件的威胁就不会消失。
megacortex恐吓软件怎么工作
在目标计算机上运行megacortex后,megacortex启动器将两个. dll文件和三个cmd脚本提取到c:\ windows \ temp目录路径中。 发射器似乎是由澳大利亚公司mursa pty ltd证书签名的。
用windows rundll32.exe进程运行的dll文件加密受害者的文件。 cmd脚本还执行各种其他命令,如在pc上的可用空之间擦除,以及删除用于加密计算机的文件等。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。
心灵鸡汤: