Megac0rtx Ransomware
O Megac0rtx Ransomware é um Trojan de bloqueio de dados recentemente detectado. Depois que os especialistas em segurança cibernética o dissecaram, tornou-se evidente que essa é uma variante da ameaça de ransomware de nome semelhante, o MegaCortex Ransomware.
Índice
Método de Propagação
A maioria das ameaças de ransomware geralmente é disseminada através de anexos com macros em campanhas de e-mail de spam em massa, atualizações fraudulentas de software ou cópias corrompidas e não oficiais de aplicativos baixados de sites obscuros. No entanto, a característica comum entre todos esses métodos é que isso é feito aleatoriamente com a idéia de espalhá-lo para o maior número possível de usuários inocentes. No entanto, esse não é o caso do Megac0rtx Ransomware. Parece que os autores do Megac0rtx Ransomware optaram por propagar sua criação manualmente, porque cada vítima receberia um endereço de e-mail exclusivo onde é necessário entrar em contato com os atacantes. Isso leva os especialistas a acreditar que os criadores do Megac0rtx Ransomware podem não ter como alvo usuários comuns, mas grandes empresas.
A Criptografia
Quando o Megac0rtx Ransomware se infiltra no host de destino, ele o digitaliza para detectar os locais dos arquivos, que serão marcados para criptografia. As ameaças de ransomware tendem a criptografar todos os tipos de arquivos, encontrados na maioria dos sistemas - arquivos de áudio, imagens, vídeos, bancos de dados, documentos etc. Uma extensão '.megac0rtx' é adicionada ao nome do arquivo de cada arquivo que sofre a criptografia processo do Megac0rtx Ransomware. Isso significa que se você tiver nomeado uma foto 'fat-racoon.jpeg' originalmente quando o arquivo for bloqueado, seu nome será alterado para 'fat-racoon.jpeg.megac0rtx' e, portanto, será inutilizado.
Uma Taxa de Resgate de US $20.600 a US $6.200.000
Em seguida, o Megac0rtx Ransomware exibe a sua nota de resgate. A nota é chamada '!!! _ LEIA-ME _ !!! .txt.' Muitos criadores de ransomware usam caps lock em combinação com símbolos de chamar a atenção ao nomear suas criações, pois isso reduz a chance da vítima ignorar sua mensagem. O tom da nota é bastante arrogante e até um tanto humilhante para a vítima, pois afirma que se o usuário pensa que pode "pagar US $500" por uma chave de descriptografia e acabar com isso, ele está "a 50 milhões de anos-luz da realidade :). "De fato, os atacantes exigem 2-3 BTC como uma taxa de resgate (~ US $20.600 a US $31.000 no momento da redação deste artigo) aos impressionantes 600 BTC (~ US $6.200.000). Aqui está um trecho da nota:
'E por favor, não comece sua primeira carta para nós com as palavras:
"É um erro! Nossa empresa está apenas aparando e cuidando de cachorrinhos. Não temos dinheiro."
"Há um grande erro no nosso site!
Não somos líderes em nosso setor e todos os nossos concorrentes não são tão ruins assim.
Eram apenas ? pequena empresa, e estamos morrendo por causa da forte concorrência ".
"Nós não somos a Super Mega International Corporation ltd., Somos apenas um berçário etc."
Nós o vemos 5 vezes por dia. Este sh * t não funciona de todo !!!
Não perca nosso e seu tempo.
Lembre-se ! Nós não trabalhamos por comida.
Você precisa pagar pela descriptografia em Bitcoins (BTC).
Se você pensa que paga US $ 500 e recebe o decodificador, está a 50 milhões de anos-luz da realidade 🙂
O resgate começa de 2 a 3 BTC até 600 BTC.
Se você não tem dinheiro, nem nos escreva.
Nós não fazemos caridade!
Recomendamos que você ignore as exigências de cibercriminosos como os responsáveis pelo Megac0rtx Ransomware. Em vez disso, você pode limpar o Megac0rtx Ransomware do seu sistema usando um aplicativo anti-vírus respeitável e tentar recuperar alguns dos arquivos perdidos por meio de um software de recuperação de dados de terceiros.
