MegaCortex Ransomware

O MegaCortex Ransomware é um Trojan ransomware de criptografia que foi observado em abril de 2019. O MegaCortex Ransomware se comporta como a maioria dos Trojan de ransomware de criptografia, praticamente idênticos à grande maioria dessas ameaças. O MegaCortex Ransomware, como a maioria dos Trojans de ransomware de criptografia, criptografará os arquivos da vítima para levá-los como reféns para justificar o pagamento de resgate da vítima.

O MegaCortex Ransomware Ataca os Arquivos Gerados pelo Usuário

O MegaCortex Ransomware pode ser distribuído de várias maneiras, o que pode incluir downloads de arquivos corrompidos e campanhas de spam de email com anexos de arquivos não seguros. Uma vez que o MegaCortex Ransomware tenha sido entregue ao computador da vítima, o MegaCortex Ransomware examinará o computador infectado em busca dos arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados, arquivos e outros arquivos criados pelo usuário). A seguir estão exemplos dos arquivos que ameaças como o alvo MegaCortex Ransomware nestes ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O MegaCortex Ransomware irá usar a criptografia AES para tornar os arquivos da vítima inacessíveis. O ataque MegaCortex Ransomware altera os arquivos de destino anexando a extensão de arquivo '.aes128ctr' ao nome de cada arquivo afetado.

O Pedido de Resgate do MegaCortex Ransomware

O MegaCortex Ransomware, como a maioria das ameaças deste tipo, entregará sua nota de resgate após criptografar os arquivos da vítima. A nota de resgate do MegaCortex Ransomware assume a forma de um arquivo de texto que é deixado na área de trabalho do computador infectado. A nota de resgate, em um arquivo chamado "!!! _READ_ME _!!!.txt", exige que a vítima contate os criminosos via e-mail, usando dois endereços de e-mail na variate observada do ataque MegaCortex Ransomware: shawhart1542925@mail.com e anderssperry6654818@mail.com. Os usuários de computador devem evitar contatar os criminosos ou pagar o resgate do MegaCortex Ransomware, que serve apenas para colocá-los em risco de ataques e táticas adicionais de malware.

Protegendo-se contra o MegaCortex Ransomware

A melhor proteção contra ameaças como o MegaCortex Ransomware é ter backups dos arquivos. Ter cópias de backup de seus arquivos armazenados na nuvem ou em um dispositivo de memória externo garante que todos os arquivos comprometidos por uma infecção do MegaCortex Ransomware possam ser restaurados sem a necessidade de negociar com criminosos. Além dos backups de arquivos, os usuários de computador são aconselhados a tomar medidas para proteger seus dados preventivamente com a ajuda de um programa de segurança, que pode ser usado para interceptar a infecção do MegaCortex Ransomware antes que ela comprometa os dados da vítima.

MegaCortex Ransomware capturas de tela