CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/11/2019

Se descubre una nueva variante del virus MegaCortex capaz de cambiar la contraseña de Windows

Troyano Una vez conseguido el acceso a la red es capaz de distribuirse entre todas las máquinas conectadas a través del directorio activo u otros sistemas.

Según la fuente consultada, el ransomware se instala a través de troyanos como Emotet. En el caso de infección los archivos del equipo cambiarán de extensión y en la pantalla de inicio del equipo aparecerá un aviso de que el equipo ha sido bloqueado. 

Si reiniciamos el sistema ya no podremos acceder al equipo, de ahí que en la pantalla de inicio también se ofrezca información sobre el ransomware.

Más información en el siguiente enlace.

Fuente: ADSLZone

CSIRT-CV