LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les chercheurs de MalwareHunterTeam ont découvert une nouvelle version particulièrement terrifiante du ransomware MegaCortex. En plus de chiffrer les données stockées sur un ordinateur, cette nouvelle itération est capable de provoquer une fuite de données !
À l'origine, les ransomwares représentent l'une des cybermenaces les plus pernicieuses de ces dernières années. Ces logiciels malveillants sont capables de chiffrer les données contenues sur un système informatique, et donc d'empêcher la victime d'y accéder jusqu'à ce qu'elle se résigne à payer la rançon. À présent, ce type de malwares pourrait bien devenir encore plus redoutable…
Le ransomware MegaCortex, découvert en mai 2019, fonctionnait jusqu'à présent de manière classique. Installé sur une machine par le biais d'un cheval de Troie, le logiciel chiffrait ensuite les données et exigeait une rançon.
Cependant, les chercheurs en sécurité de MalwareHunterTeam viennent de découvrir une nouvelle version de ce ransomware tout à fait terrifiante. Pour cause, cette itération de MegaCortex se dote de deux nouvelles fonctionnalités.
MegaCortex peut maintenant provoquer une fuite de données
Elle est tout d'abord capable de changer le mot de passe Windows de l'ordinateur, empêchant toute connexion jusqu'à ce que la rançon soit payée. En outre, le message de rançon indique désormais que les données ont été » téléchargées dans un espace sécurisé » et qu'elles seront publiées si la victime refuse de payer !
De fait, en plus d'un chiffrement de leurs données, les entreprises prises pour cible par MegaCortex doivent désormais craindre une fuite de données. Par conséquent, même un backup des informations ne suffira plus à se prémunir contre ce ransomware. Les victimes seront donc contraintes de payer, sous peine de s'exposer aux terribles conséquences d'un Data Leak en termes de coût et de dégâts sur leur réputation.
Cependant, on ignore pour l'instant si MegaCortex est réellement capable de mettre cette menace à exécution. En théorie, c'est tout à fait possible puisque le Cheval de Troie ouvre l'accès aux données pour les hackers. Cependant, le téléchargement de ces données représente un risque important puisqu'il peut être détecté au niveau des flux réseau. De fait, les hackers risqueraient d'être tracés par les autorités et donc arrêtés.
Néanmoins, si ce danger n'arrête pas les cybercriminels, il s'agit d'un tournant majeur pour les rançongiciels qui risquent à nouveau de faire trembler le monde de l'informatique dans les mois à venir. D'autant que Sonicwall estime que le volume de ransomwares pourrait doubler en un an !
https://www.youtube.com/watch?v=4gR562GW7TI
- Partager l'article :
