Windows en alerta por MegaCortex, un virus que cambia la contraseña del sistema operativo

Inicio

Blog

Por EducaciónIT

- 14 noviembre, 2019

2 minutos de lectura

Se trata de un ransomware, una modalidad que secuestra archivos en forma remota y pide un rescate para liberarlos. Los detalles del ataque.

Un complejo ataque fue descubierto por expertos en seguridad informática. Se trata de un programa malicioso bautizado MegaCortex, que secuestra archivos de la víctima, los cifra para que sean inaccesibles y pide un rescate por ellos. Como vemos, es un tradicional ransomware aunque algunas señas particulares.

Ocurre que no sólo consigue acceso a los documentos de la computadora atacada, también amenaza con divulgarlos públicamente. A su vez, este malware cambia la contraseña de Windows; es decir, ataca en múltiples frentes.

Chantaje online

Cabe señalar que el mencionado programa es una nueva versión del ya conocido MegaCortex, antes empleado en entornos corporativos, aunque ahora agrega acciones más dañinas respecto a las variantes anteriores. El ataque fue descubierto por especialistas de Malware Hunter Team. Como señalamos, la modalidad tiene mucho en común con un secuestro.

A new MegaCortex Ransomware variant is out with substantial changes:

* Changes encrypted extension to .m3g4c0rtx
* Changes the victim's Windows password
* Sets a legal notice
* States it copied data and will publish if no ransom is paid
* and more
https://t.co/1maaBtp03H
— BleepingComputer (@BleepinComputer) November 5, 2019

En este caso, el software malicioso se cuela en el dispositivo a través de troyanos, impide el acceso a archivos personales y pide un rescate por ellos (sí, plata). Los atacantes además amenazan a sus víctimas, en caso de que éstos no accedan a pagar el rescate.

De hecho, el accionar incluye un aviso en pantalla que dice “Locked by MegaCortex”, indicando que el sistema de la víctima fue bloqueado. Tras una serie de procesos, en el escritorio aparece un archivo de texto en el que se explica que los archivos fueron cifrados y que se cambió la contraseña de acceso al sistema operativo. Es decir, al reiniciar Windows, la víctima no podrá ingresar.

Por último, los atacantes prometen que después del pago todos los archivos a los que accedieron serán eliminados, según explican en el sitio Bleeping Computer.

Fuente: TN Tecno

¿Buscas capacitarte en las técnicas de defensa de uno de los sistemas operativos más utilizados del Mundo? En EducaciónIT tenemos el Curso de Seguridad en Windows: Server Hacking-Windows Hacking, por el cual comprenderás las herramientas y protocolos de seguridad más importantes para lanzar y bloquear diferentes tipos de ataque, utilizar PowerShell, y mucho más.