Liberan una nueva versión del ransomware MegaCortex

A principios de agosto, Accenture reveló que había detectado una nueva versión de la familia de ransomware MegaCortex. El módulo principal de malware de esta variante presenta características anti-análisis, que ayudan a la amenaza a evadir la detección. Para proteger aún más su creación, los atacantes equiparon el ransomware con la capacidad de eliminar la funcionalidad de los servicios de seguridad, una tarea que la amenaza original logra al ejecutar manualmente archivos de script por lotes en cada host infectado.

Los que están detrás de esta nueva variante también decidieron no proteger más su ransomware utilizando una contraseña personalizada que solo estaba presente durante la infección. Si bien esta característica ayudó a ocultar el funcionamiento interno de la amenaza, también evitó que el ransomware alcanzara un mayor número de objetivos, ya que requería que sus controladores ejecutaran manualmente una serie de pasos en cada red objetivo. Los creadores de la amenaza resolvieron este problema en esta nueva versión codificando la contraseña en el binario de malware.

MegaCortex es una amenaza reciente que fue descubierta por Trend Micro el pasado mes de mayo. Aun así, sobresalió por encima de otras familias de ransomware en ese corto período de tiempo, en parte incorporando lenguaje agresivo en sus notas de rescate para presionar a las víctimas a pagar rápidamente. Un ataque exitoso contra la empresa de alojamiento en la nube iNSYNQ, a finales de julio, también contribuyó a dar notoriedad a esta amenaza. Por lo tanto, no sorprende que los actores detrás de MegaCortex ahora exijan hasta 5,8 millones de dólares de rescate por un ataque exitoso, según los hallazgos de Accenture.