MegaCortex Ransomware更改Windows用户密码
诸如Emotet之类的恶意软件正在分发MegaCortex Ransomware的新版本。新版本不仅可以加密系统文件，还可以更改用户密码。
MalwareHunter团队已经能够访问相应的恶意软件示例。在以下推文中，他们指向受害者的相应信息。
最新的MegaCortex勒索软件还威胁到文件泄漏：“ […]下载了数据[…]。不幸的是，如果我们没有达成协议，我们别无选择，只能将这些数据公开。”
当然，这可以是一个谎言，但可以肯定的是他们可以做到。@ demonslay335 pic.twitter.com/lWgJnSDykS
— MalwareHunterTeam（@malwrhunterteam），2019年11月5日
加密文件后，这是一种新的品质–在Windows下，用户实际上被锁定在用户帐户之外。此外，勒索者威胁说，如果不付费，则将数据公开。Bleeping Computer已在这里处理此案。经过Vitali Kremez和Bleeping Computer 的分析，MegaCortex勒索软件改变了其行为。
 在新版本的Ransomware中，加密后，文件的扩展名为.m3g4c0rtx。
 勒索软件更改登录用户的Windows密码，以便该用户无法再登录。
 现在，登录页面上会显示一条消息“已被MegaCortex锁定”，并带有一个电子邮件帐户，表明计算机已被恶意软件锁定。
 

（MegaCortex通知，来源：Bleeping Computer）
此外，攻击者声称已将受害者的数据上传到安全位置。以下文本出现在快速消息中。
 “我们还将您的数据下载到了安全位置。如果不幸的是我们没有达成协议，我们别无选择，只能将这些数据公开。
交易完成后，我们下载的所有数据副本将被删除。”
文本包含在未付款的情况下发布数据的威胁。到目前为止，尚未确认攻击者是否确实将受害者的文件上传到了自己的服务器上。如果可以确认数据外流，受影响的人不仅会面临成为勒索软件攻击受害者的问题。根据复制的信息，这也可能是违反数据保护的行为，必须在欧盟进行举报。
如果主启动程序由MegaCortex执行，它将两个DLL文件和三个CMD脚本提取到C： Windows Temp。然后由勒索软件执行操作。