Jelszót változtat és fájlokat szivárogtat a MegaCortex zsarolóvírus [PC WORLD]

Nem csak a Windows jelszavát írja át a zsarolóvírus, de lemásolja a felhasználói fájljait is, és azok kiszivárogtatásával fenyeget.

Előkerült a MegaCortex zsarolóvírus legújabb verziója, amely a BleepingComputer szerint nagy gondokat okoz. Az érintett felhasználók gépén lecseréli a Windows bejelentkezési jelszavát, majd azzal fenyeget, hogy ha a felhasználó nem fizet, a fájljait nyilvánosságra hozzák.

Ez a ransomware eredetileg az üzleti szereplőkre koncentrált a hálózatba kötött gépeken, azonban az utóbbi időben széles körű támadásokat indítottak több sérülékenységen keresztül, mindenféle PC irányába.

A zsarolóvírus egy üzenetet mutat a Windows zárolt kijelzőjén. Amint felbukkan, egy elhelyez egy RTF fájlt az asztalon, amiben megfenyegeti a felhasználót, hogy lecseréli a Windows jelszavát, ha nem fizet. Az állítás igaz, az újraindítás után a vírus kizárja a felhasználókat a fiókjukból.

Emellett a hackerek azzal is megfenyegetik az áldozatokat, hogy a fájljaikat nyilvánosságra hozzák, ha nem fizetnek. Állítólag a fájlokat előre átmásolják maguknak. Azt is megígérik, hogy ha megkapják a váltságdíjat, akkor a fájlokat letörlik később.

A zsarolóvírusok sajnos fénykorukat élik mostanában, és főleg az üzleti szektorban tarolnak a támadók, ahol nagy összegeket sikerül leakasztaniuk.

A cikk eredetileg a PCWorld.hu-n jelent meg