“MegaCortex Ransomware更改Windows密码勒索客户”

正如本周bleepingcomputer报道的那样，新版本的megacortex勒索软件正在更改客户的windows登录密码，并威胁说如果不支付赎金，就会公开文件。

megacortex最初是以公司为中心的勒索软件，使用emotet木马安装在互联网计算机上。

从最近开始，与具有各种可用安全漏洞的各种pc进行比较，自动进行攻击。 恐吓软件现在可以在windows锁定屏幕上向客户显示看起来像法律声明的消息、两个电子邮件地址以及显示megacortex锁定消息的明确按钮。

运行megacortex启动器时，标题将显示在受害者的桌面上！ -！ 自述！ -！ . rtf的赎金记录。 如果客户不支付赎金，这张票据可能会更改客户的windows密码。 这似乎是真的，因为重新启动加密系统会将客户锁定在帐户上。

赎金记录不仅威胁要更改您的windows密码，还说受害者的文件被复制到了其他地方。 除非他们付钱，否则它们将被公开:

另外，我把数据下载到了安全的地方。 不幸的是，如果我们不达成协议，我们别无选择，只能公开这些数据。 交易完成后，将保留下载的所有数据的副本。 根据Bleeping电脑，写在便签上。

恐吓软件的制作者有时会发出要求人们付款的可怕警告。 但是，megacortex的创造者由赎金通知书构成的威胁中，至少有一个是真实存在的。

最近，勒索软件再次呈上升趋势，特别是在公司里，黑客通过锁定整个网络可以获得巨大的利益。 只要情况继续，恐吓软件的威胁就不会消失。

megacortex恐吓软件怎么工作

在目标计算机上运行megacortex后，megacortex启动器将两个. dll文件和三个cmd脚本提取到c:\ windows \ temp目录路径中。 发射器似乎是由澳大利亚公司mursa pty ltd证书签名的。

用windows rundll32.exe进程运行的dll文件加密受害者的文件。 cmd脚本还执行各种其他命令，如在pc上的可用空之间擦除，以及删除用于加密计算机的文件等。

本文：《“MegaCortex Ransomware更改Windows密码勒索客户”》