Aunque desde el sonado ataque de WannaCry hacía tiempo que el ransomware captaba la atención de los medios, eso no significa que la amenaza de este tipo de virus haya desaparecido. Hace un par de días volvió a ser noticia debido a un ciberataque que sufrieron varias compañías en España, y ahora ha sido detectada una nueva variante que promete causar verdaderos quebraderos de cabeza a las víctimas.
Una variante del ransomware MegaCortex que cambia la contraseña de Windows del ordenador de la víctima
La nota amenaza con publicar los datos del ordenador, aunque los investigadores no pueden asegurar que los ciberdelincuentes hayan copiado los archivos antes de cifrarlos, por lo que se desconoce si esta amenaza es real o solo una estrategia para asustar a la víctima y conseguir que haga el pago.
Si tú has sido víctima de ransomware, los expertos desaconsejan por completo pagar el rescate, ya que no hay ninguna garantía de que vayas a recuperar tu información. Lo mejor es tener siempre un backup de tu equipo para, en caso de sufrir un ataque de estas características, tener una copia de tus datos.
MegaCortex es un malware que descubrió la compañía de ciberseguridad Sophos el pasado mes de julio. Este virus se distribuye a través de ataques dirigidos y se cuela en las redes gracias al acceso que le proporcionan troyanos como Emotet. Una vez allí, se instala en los equipos conectados a la red, encriptando los archivos y secuestrando los ordenadores.
La nueva variante de MegaCortex, detectada por MalwareHunterTeam, va un paso más lejos en sus funciones maliciosas. El equipo de Bleeping Computer ha tenido la oportunidad de analizar este ransomware y han podido comprobar que ahora, además de encriptar los ficheros del PC, también es capaz de cambiar la contraseña de la cuenta de Windows. Como consecuencia, la víctima ya no puede iniciar sesión en el equipo.
Tras cifrar los archivos y cambiar los credenciales de acceso al ordenador, se muestra una nota de rescate que proporciona a la víctima la información necesaria para recuperar tanto su equipo como su contenido. Para ello, el usuario debe contactar con los ciberatacantes por correo electrónico, que señalan que les darán más indicaciones con el objetivo de llegar a un acuerdo económico por el rescate.
La nota amenaza con publicar los datos del ordenador, aunque los investigadores no pueden asegurar que los ciberdelincuentes hayan copiado los archivos antes de cifrarlos, por lo que se desconoce si esta amenaza es real o solo una estrategia para asustar a la víctima y conseguir que haga el pago.
Si tú has sido víctima de ransomware, los expertos desaconsejan por completo pagar el rescate, ya que no hay ninguna garantía de que vayas a recuperar tu información. Lo mejor es tener siempre un backup de tu equipo para, en caso de sufrir un ataque de estas características, tener una copia de tus datos.
[Fuente: MalwareHunterTeam]
[Vía: Bleeping Computer]