12-11-2019, 07:44
MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer
![[Image: image.png]](https://i.ibb.co/YRm4R8y/image.png)
Ce malware ne chiffre pas seulement les données, il menace également la victime de les faire fuiter sur la Toile en cas de non-paiement. Si cette menace n’est pas bidon et qu’elle se généralise. Les chercheurs en sécurité de MalwareHunterTeam ont découvert MegaCortex en mai dernier et qui cible avant tout les entreprises et organisations professionnelles.
Jusqu’à présent, son fonctionnement était plutôt classique : il est installé au travers d’un cheval de Troie tel que Emotet ou Qakbot, puis il chiffre les données des stations de travail et demande une rançon. Désormais, MegaCortex ne chiffre pas seulement les données, il change également le mot de passe de la machine Windows. Une fois que la session est verrouillée, l’utilisateur ne pourra donc plus s’y loguer. Mais la grande surprise se trouve dans le message de rançon. Les pirates expliquent avoir « téléchargé les données dans un espace sécurisé ». Et ils seraient prêts à publier ces données si la victime ne paie pas. En cas de paiement, les données seraient évidemment détruites.
Ce malware ne chiffre pas seulement les données, il menace également la victime de les faire fuiter sur la Toile en cas de non-paiement. Si cette menace n’est pas bidon et qu’elle se généralise. Les chercheurs en sécurité de MalwareHunterTeam ont découvert MegaCortex en mai dernier et qui cible avant tout les entreprises et organisations professionnelles.
Jusqu’à présent, son fonctionnement était plutôt classique : il est installé au travers d’un cheval de Troie tel que Emotet ou Qakbot, puis il chiffre les données des stations de travail et demande une rançon. Désormais, MegaCortex ne chiffre pas seulement les données, il change également le mot de passe de la machine Windows. Une fois que la session est verrouillée, l’utilisateur ne pourra donc plus s’y loguer. Mais la grande surprise se trouve dans le message de rançon. Les pirates expliquent avoir « téléchargé les données dans un espace sécurisé ». Et ils seraient prêts à publier ces données si la victime ne paie pas. En cas de paiement, les données seraient évidemment détruites.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
