MegaCortex é o novo Ransomware que se espalha

Malware imita filme Matrix e se espalha em redes Microsoft.

MegaCortex é o novo Ransomware que se espalha

Há um novo Ransomwaredespontando na lista dos mais infectados atualmente.

Trata-se de MegaCortex, em referência a empresa em que Neo trabalhava no primeiro filme de Matrix.

O Malware está se propagando rapidamente, agindo através de robôs e máquinas infectadas, aparentemente rodado através de um script em PowerShell.

O Certificado instalado parece ser algo já utilizado em outros Ransomwares, cuja CN é 3AN Limited, indicando que o atacante já criou outras criptografias de Ransomware.

Outra característica mais letal é a criptografia dos processos de logon, com a distorção do PID de Domínio em redes Microsoft.  O resultado é o impedimento de processos de logon de máquina no Domínio.

O malware também emprega o uso de um arquivo batch para encerrar programas em execução e parar um grande número de serviços, muitos dos quais parecem estar relacionados à segurança ou proteção, o que está se tornando um modus operandi comum entre Ransomwares mais atuais.