Schadsoftware

Weiterentwicklung der MegaCortex Ransomware

Der MegaCortex Erpressungs-Trojaner, der schon im August sehr aggressiv Unternehmen angegriffen hatte, wurde inzwischen weiterentwickelt und ist wieder aktiv. In der neuen Entwicklungsstufe, werden nicht nur die Dateien verschlüsselt und ein Lösegeld gefordert, sondern auch die Passworte geändert und gedroht alle Dateien der infizierten Systeme zu veröffentlichen. Die Dateien, die von dieser Ransomware verschlüsselt werden, erhalten dabei eine neue Extension .m3g4c0rtx. Es ist bisher nicht bekannt, ob die Angreifer tatsächlich alle Dateien kopieren und veröffentlichen, wenn das geforderte Lösegeld nicht bezahlt wird. Das schein aber wahrscheinlich und somit muss man als Opfer eines solchen Angriffes auch einen Datenverlust melden.

Author image

Cybersecurity enthusiast, hunting all the freshest news, insights and tidbits.