MegaCortex é o novo Ransomware que se espalha
Malware imita filme Matrix e se espalha em redes Microsoft.
Há um novo Ransomwaredespontando na lista dos mais infectados atualmente.
Trata-se de MegaCortex, em referência a empresa em que Neo trabalhava no primeiro filme de Matrix.
O Malware está se propagando rapidamente, agindo através de robôs e máquinas infectadas, aparentemente rodado através de um script em PowerShell.
O Certificado instalado parece ser algo já utilizado em outros Ransomwares, cuja CN é 3AN Limited, indicando que o atacante já criou outras criptografias de Ransomware.
Outra característica mais letal é a criptografia dos processos de logon, com a distorção do PID de Domínio em redes Microsoft. O resultado é o impedimento de processos de logon de máquina no Domínio.
O malware também emprega o uso de um arquivo batch para encerrar programas em execução e parar um grande número de serviços, muitos dos quais parecem estar relacionados à segurança ou proteção, o que está se tornando um modus operandi comum entre Ransomwares mais atuais.
