Ransomware MegaCortex : une nouvelle menace importante

En mai 2019, plusieurs entreprises étaient victimes d’un nouveau type de ransomware évolutif. Il s’agit de MegaCortex qui menace aujourd’hui de changer les mots de passe. Il menace aussi de mettre en ligne toutes les données sensibles des utilisateurs, après les avoir cryptées. Les entreprises et les administrations font aujourd’hui face à cette menace grandissante. Zoom avec YOUTELL.

MegaCortex : un malware de type ransomware qui crypte vos données d’entreprise

Apparu en mai dernier, MegaCortex vise principalement les entreprises dans plusieurs pays, notamment l’Italie, la France et les Etats-Unis. Pour s’exécuter, le ransomware MegaCortex utilise la commande « net user » lorsqu’il s’installe sur le terminal de l’utilisateur victime.
La spécialité du ransomware MegaCortex est le cryptage de données, surtout les plus sensibles d’entre elles. Une fois que les données sont cryptées, le cybercriminel vous demande de payer une rançon. C’est le cas dans la majorité des processus de ce genre. Tant que l’argent n’est pas versé (généralement par Bitcoins, ce qui rend la transaction anonyme), vos fichiers sont inaccessibles. Cela peut avoir pour conséquence d’entraver le bon fonctionnement de l’entreprise. Ce virus a pour particularité de modifier chaque extension de fichier de sorte à le rendre illisible par l’utilisateur.

MegaCortex : vers un changement de mots de passe

Aujourd’hui, les cybercriminels qui utilisent le ransomware MegaCortex pour leurs méfaits entreprennent d’aller encore plus loin en procédant au changement des mots de passe permettant l’accès aux sessions Windows. Ainsi, en plus de crypter les fichiers, le ransomware menace désormais de changer le mot de passe et de publier tous les fichiers.
On considère donc que ce nouveau ransomware représente un danger particulièrement important pour les entreprises et les administrations. Lorsqu’il tente de se connecter à sa session, l’utilisateur découvre sur son écran un message qui l’informe du téléchargement de ses données dans un lieu anonyme. Voici le message exact qui s’affiche lorsque la victime tente d’accéder à son bureau : « Nous avons également téléchargé vos données dans un endroit sécurisé. Si, malheureusement, nous ne parvenons pas à un accord, nous n’aurons d’autre choix que de rendre ces données publiques ».

Une menace à ne pas prendre à la légère

Dans ce type de cas, la menace est très claire : soit l’utilisateur paye la rançon, soit les données sont mises automatiquement en ligne. S’il décide de payer la rançon, la copie est effacée. Ainsi, si le chantage concernait auparavant l’accès aux données il vise désormais également leur publication en ligne. Cela rend cette menace d’autant plus dangereuse que les entreprises et les administrations (notamment les banques et les hôpitaux) stockent bien souvent des données sensibles et confidentielles.
Cette menace, à prendre au sérieux, a donné lieu à un rappel de la part de la MalwareHunterTeam.

Cette dernière rappelle que chaque entreprise et administration doit obligatoirement installer les meilleurs systèmes de sécurité disponibles sur le marché. En outre, les données doivent toujours être sauvegardées, de préférence dans un lieu de stockage externe à la structure. Les collaborateurs doivent faire attention aux clés USB et aux fichiers qui s’y trouvent, tout autant que les pièces jointes aux mails.

YOUTELL vous propose des solutions pour sauvegarder vos données dans un Datacenter externalisé à La Réunion, pour protéger vos systèmes d’information et installer des antivirus et antimalwares efficaces.

YOUTELL

Comment pouvons nous vous aider ?

N'hésitez pas à nous expliquer en détail votre demande

Coordonnées

Téléphone
(262) 2 62 81 82 00

Adresse
116 rue Joseph Hubert
97435 Saint-Paul
La Réunion

Email
contact [@] youtell.re

Share This