Шифровальщик MegaCortex меняет пароли и угрожает опубликовать файлы жертв

Исследователи кибербезопасности сообщили об обнаружении новой разновидности зловреда-шифровальщика MegaCortex. Его функционал выходит за рамки привычных для подобного вредоносного ПО действий, создавая дополнительные и весьма серьезные угрозы для жертв. Проникая на устройство, зловред зашифровывает файлы, после чего выводит информацию об атаке с требованием связаться с операторами для уплаты выкупа и получения ключа расшифровки. При этом в уведомлении говорится о том, что пароль пользователя для вход в учетную запись Windows изменен. К таким угрозам организаторы атак с использованием зловредов-шифровальщиков прибегали и ранее, чтобы посильнее запугать пользователя – а в данном случае они осуществили свою угрозу. Как сообщил исследователь Виталий Кремец, новая версия MegaCortex действительно меняет пароль, лишая пользователя возможности войти в свою учетную запись.

Помимо этого, в требовании выкупа утверждается, что вредоносное ПО создает копии всех зашифрованных файлов и пересылает их на подконтрольный киберпреступникам удаленный сервер - и в случае, если жертва не примет условия вымогателей, они выложат все данные в открытый доступ. Насколько реальна эта угроза, в настоящее время неизвестно, однако очевидно, что новый MegaCortex в любом случае представляет весьма серьезную опасность.

Источник: Bleeping Computer