Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista

Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista

por Sergio San Joaquín 1

Un nuevo virus ransomware ha sido recientemente descubierto bajo el nombre de MegaCortex, una referencia a la compañía de software en la que trabajaba Neo, el protagonista de Matrix, de nombre MetaCortex.

Las víctimas de este ransomware han visto como una imagen de Morfeo de Matrix les avisaba de que sus archivos infectados han sido encriptados y que solo ellos tienen la posibilidad de restaurarlos a cambio de una suma de dinero, un modus operandi ya utilizado en el pasado con otros ransomwares similares.

Geeknetic Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista 1

El ransomware parece que está enfocado en atacar a empresas y sustraer información de las mismas utilizando scripts automatizados con una secuencia de comandos que secuestra el control de PowerShell, con archivos por lotes de servidores remotos y comandos que descargan ejecutables secundarios por mediación del malware incrustado inicialmente.

Una vez en control del dominio el atacante utiliza WMI para enviar el malware (una copia de PsExec con el nuevo nombre de rstwg.exe, el ejecutable del malware principal y un archivo por lotes) al resto de las computadoras de la red a las que puede acceder, y luego ejecuta el archivo por lotes de forma remota a través de PsExec.

El archivo de proceso por lotes parece ser solo una larga lista de comandos para eliminar 44 procesos, emitir comandos de desactivación a 189 servicios diferentes y cambiar el tipo de inicio para 194 servicios a Deshabilitado, para evitar que se inicien nuevamente en Windows.

Geeknetic Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista 2

También tienen en su objetivo atacar y deshabilitar servicios y procesos de todos los antivirus que encuentren en el sistema, para después lanzar el ejecutable camuflado bajo winnit.exe, y una vez que el sistema está infectado, el malware genera un archivo con una extensión de archivo.tsv y un mismo nombre de archivo de ocho letras aleatorias que el DLL malicioso, y lo coloca en el disco duro para que se muestre el mensaje “emitido por Morfeo”.

Diversas empresas en regiones como Canadá, Francia, Italia y los Estados Unidos entre algunos otros países ya se han visto afectadas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Internet Seguridad Informática Antivirus Malware Ransomware
Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

También te puede interesar Otros artículos y noticias sobre tecnología
¡NUEVO! ¡Lanzamos nuestro propio Comparador de Precios!
1215/03/2024

¡NUEVO! ¡Lanzamos nuestro propio Comparador de Precios!

Los 6 mejores navegadores para Android
7 05/03/2024

Los 6 mejores navegadores para Android

Estado del Despliegue de Bandas Milimétricas 5G en España
4 04/04/2024

Estado del Despliegue de Bandas Milimétricas 5G en España

QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Adiós a Telegram en España, de momento
323/03/2024

Adiós a Telegram en España, de momento

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Comentarios y opiniones sobre: Se descubre un nuevo y peligroso ransomware de nombre MegaCortex y con Morfeo de Matrix de protagonista ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner