We trust in security

Blog

We trust in security - Blog
Mingo Olmos
Nuevo ataque masivo del ransomware MegaCortex

Este mes de mayo se han disparado los ataques, tanto automatizados como dirigidos, del ransomware MegaCortex a nivel global, troyano que encripta los archivos en sistemas comprometidos agregando la cadena .aes128ctr al final de los nombres de archivo. Este ransomware borra todas las Shadow Copy de Windows para impedir la recuperación, sobrescribe los datos eliminados y muestra una nota de rescate con las instrucciones sobre cómo realizar el pago.

En múltiples incidentes MegaCortex se ha distribuido un controlador de dominio a toda la red interna, llegando a éste gracias a credenciales de administrador robadas.

Los creadores de este malware rinden culto al clásico de ciencia ficción Matrix. Recordemos al inicio de la película que MetaCortex es la prestigiosa compañía de software donde Neo trabaja como programador, e incluso en la nota del rescate finaliza con una cita de Morpheo: "We can only show you the door. You're the one that has to walk through it."

Cylance, la solución de nueva generación antimalware basada en Inteligencia Artificial (AI), bloquea todas las muestras conocidas de MegaCortex desde el modelo matemático Cyborg lanzando al mercado en marzo de 2016, por tanto, con un Temporal Predictive Advantage (TPA) de 1.132 días.

Aunque este malware fue detectado por primera vez en enero de 2019, hasta hace unos días la mayoría de las soluciones de antivirus tradicionales no habían actualizado sus firmas para detectarlo (algunas todavía no lo detectan, por tanto, todavía se esperan más incidentes de seguridad con MegaCortex).