MegaCortex: todo lo que sabemos de este peligroso ransomware que acaba de llegar


Dentro de todas las amenazas que podemos encontrarnos al navegar por la red, el ransomware es una de las más peligrosas. Como sabemos, es el tipo de malware que puede cifrar todos nuestros archivos y posteriormente pedir un rescate económico para liberarlos. Por desgracia ha habido muchos tipos en los últimos tiempos. Afectan tanto a dispositivos móviles como a equipos de escritorio. Hoy nos hacemos eco de MegaCortex, un nuevo ransomware que está presente. Vamos a explicar todo lo que sabemos hasta ahora.

MegaCortex, un peligroso ransomware recién llegado

MegaCortex es una más de las variedades de ransomware que podemos encontrarnos en la red. Se distribuye a través de ataques dirigidos. Fue Sophos quien descubrió inicialmente esta amenaza.
Los atacantes pueden obtener acceso a la red de la víctima. Posteriormente podía comprometer el controlador de dominio de Windows. Es gracias a esto como pueden instalar Cobalt Strike y abrir una Shell inversa a los atacantes. Hecho esto los piratas informáticos podrían distribuir archivos y ransomware al resto de dispositivos conectados en esa misma red.
Uno de estos archivos es el ejecutable winnit.exe. Con este archivo pueden extraer e inyectar un DLL en la memoria. Es a través de este DLL como el ransomware es capaz de cifrar los archivos en el equipo infectado. Por el momento los investigadores desconocen cómo pueden tener acceso a esa red.
Un factor a destacar de MegaCortex es que el atacante puede tener un control en directo del proceso. Puede monitorizar en todo momento el ataque y, una vez termina el ataque, limpiar la amenaza.
Según indican los investigadores, cuando se ejecuta puede bloquear numerosos servicios de Windows, incluidos antivirus o programas para realizar copias de seguridad. Empezará a cifrar los archivos del equipo de la víctima, aunque con algunas excepciones como los .dll, .exe, .lnk, etc.
Como en cualquier tipo de ransomware, una vez ha cifrado el equipo informará sobre el proceso para realizar el pago. La víctima encontrará un archivo de texto con las direcciones de correo donde se tiene que poner en contacto y las instrucciones del pago. Dicho pago es variable. Según informan los investigadores de seguridad puede ir desde 2-3 bitcoins hasta varios cientos. Estamos hablando de una amenaza orientada principalmente a empresas.

Los ataques ransomware no dejan de crecer

Por otro lado podemos informar que los ataques ransomware siguen su curso ascendente. Así lo indican en Bleeping Computer. Los programas maliciosos de este tipo de han multiplicado en los últimos tiempos.
Los investigadores indican que este tipo de ataques ocurren tanto en sectores públicos como privados. Sin embargo son los primeros los que pueden llegar a pagar hasta 10 veces más.
En cualquier caso siempre es importante preservar la seguridad. Son varios los consejos que podemos tener en cuenta. Uno de los más importantes es crear siempre copias de seguridad de los archivos. De esta forma en caso de ser víctima de este tipo de ataques podríamos recuperar esos documentos cifrados.
También es vital contar con programas y herramientas de seguridad. Una manera importante para prevenir muchos ataques de malware que puedan derivar en un peor rendimiento de los equipos, así como filtración de datos e información.
Pero sin duda el sentido común es vital. En ocasiones este tipo de amenazas requiere de la interacción del usuario. Descargar un archivo, entrar en un link, instalar algún software… Hay que estar siempre alerta, descargar los programas de fuentes oficiales y no hacer clic en enlaces sospechosos.

No olvides Compartir... 

Siguenos en twitter: @disoftin

Publicar un comentario

0 Comentarios