Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista

por Sergio San Joaquín 08/05/2019 ...

Un nuevo virus ransomware ha sido recientemente descubierto bajo el nombre de MegaCortex, una referencia a la compañía de software en la que trabajaba Neo, el protagonista de Matrix, de nombre MetaCortex.

Las víctimas de este ransomware han visto como una imagen de Morfeo de Matrix les avisaba de que sus archivos infectados han sido encriptados y que solo ellos tienen la posibilidad de restaurarlos a cambio de una suma de dinero, un modus operandi ya utilizado en el pasado con otros ransomwares similares.

El ransomware parece que está enfocado en atacar a empresas y sustraer información de las mismas utilizando scripts automatizados con una secuencia de comandos que secuestra el control de PowerShell, con archivos por lotes de servidores remotos y comandos que descargan ejecutables secundarios por mediación del malware incrustado inicialmente.

Una vez en control del dominio el atacante utiliza WMI para enviar el malware (una copia de PsExec con el nuevo nombre de rstwg.exe, el ejecutable del malware principal y un archivo por lotes) al resto de las computadoras de la red a las que puede acceder, y luego ejecuta el archivo por lotes de forma remota a través de PsExec.

El archivo de proceso por lotes parece ser solo una larga lista de comandos para eliminar 44 procesos, emitir comandos de desactivación a 189 servicios diferentes y cambiar el tipo de inicio para 194 servicios a Deshabilitado, para evitar que se inicien nuevamente en Windows.

También tienen en su objetivo atacar y deshabilitar servicios y procesos de todos los antivirus que encuentren en el sistema, para después lanzar el ejecutable camuflado bajo winnit.exe, y una vez que el sistema está infectado, el malware genera un archivo con una extensión de archivo.tsv y un mismo nombre de archivo de ocho letras aleatorias que el DLL malicioso, y lo coloca en el disco duro para que se muestre el mensaje “emitido por Morfeo”.

Diversas empresas en regiones como Canadá, Francia, Italia y los Estados Unidos entre algunos otros países ya se han visto afectadas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Comentarios y opiniones sobre: Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista ¿Qué opinas? ¿Alguna pregunta?