MegaCortex ransomware

Ook bekend als: MegaCortex virus
Verspreiding: Laag
Schadeniveau: Ernstig

MegaCortex ransomware verwijderingsinstructies

Wat is MegaCortex?

Ransomware is een type software dat data/bestanden die op de computer van het slachtoffer zijn opgeslagen versleutelt en ontoegankelijk houdt, tenzij er een losgeld wordt betaald. MegaCortex is een van deze programma's, en het werd ontdekt door Michael Gillespie. Het hernoemt ook alle versleutelde bestanden door er de ".aes128ctr" extensie aan toe te voegen, bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.aes128ctr", enzovoort. Bovendien maakt het een losgeldbrief aan, het bestand "!!!! _READ_ME_!!!!!!.txt" en plaatst deze in alle mappen die versleutelde bestanden bevatten.

De "!!!!! _READ_ME_!!!!!!.txt"-tekst is er uiteraard om slachtoffers te informeren over hoe ze hun bestanden kunnen ontsleutelen. Er staat dat de enige manier om dit te via hun decoderingstool verloopt. De prijs is onbekend, maar deze informatie zou worden verstrekt na contact met de ontwikkelaars van MegaCortex via [email protected] of [email protected] Slachtoffers worden aangespoord om computers niet opnieuw op te starten of af te sluiten, omdat dit permanent gegevensverlies zou kunnen veroorzaken. Als bewijs dat ze over de decoderingstool beschikken, bieden ze een gratis decodering aan van twee bestanden die samen met het "fracxidg.tsv"-bestand (dit bestand zou volgens de makers op de "C:"-schijf zijn geplaatst) moeten worden verzonden. Zelfs als ze een paar bestanden gratis zouden decoderen, mogen deze criminelen niet vertrouwd worden. Het is heel gebruikelijk voor ransomware-ontwikkelaars om geen decoderingstoolste sturen, zelfs als aan hun losgeldeisen wordt voldaan. Helaas gebruiken mensen die deze programma's ontwikkelen, cryptografiealgoritmes die zorgen voor sterke versleutelingen die onmogelijk te ontcijferen zijn zonder de juiste tools (die alleen bepaalde cybercriminelen hebben). De enige gratis manier om weer toegang te krijgen tot gedecodeerde bestanden is door deze te herstellen vanaf een back-up.

Screenshot van een bericht dat gebruikers aanmoedigt om losgeld te betalen om hun gecompromitteerde gegevens te decoderen:

MegaCortex decrypt instructions

Enkele voorbeelden van andere ransomware-type programma's die vergelijkbaar zijn met MegaCortex  zijn Prodecryptor, Todarius en Sodinokibi. Wat de meeste van deze programma's gemeen hebben is dat ze zijn ontworpen om gegevens te versleutelen en deze geblokkeerd te houden tot er een losgeld wordt betaald. De belangrijkste onderlinge verschillen zijn meestal de prijs van een decryptietool of -sleutel en het gebruikte type cryptografiealgoritme (symmetrisch of asymmetrisch). Het grootste probleem is dat de meeste programma's van het ransomware-type onmogelijk te 'kraken' zijn zonder de juiste tools te gebruiken, meestal zijn de ontwikkelaars de enigen die over deze tools beschikken. Decryptie zonder hun interferentie is dan ook  alleen mogelijk als hun programma's niet klaar zijn, en bugs of fouten bevatten. Daarom is het belangrijk om regelmatig back-ups van gegevens te maken en deze op te slaan op een externe server of een losgekoppeld opslagapparaat.

Hoe besmette ransomware mijn computer?

Onderzoeksresultaten tonen aan dat cybercriminelen MegaCortex meestal verspreiden door het gebruik van een Cobalt Strike-trojan. Het is bekend dat oplichters gekaapte systeembeheerders-accounts gebruiken om een PowerShell script uit te voeren dat in feite een Base64-gecodeerd Cobalt Strike-script is. Dit script is ontworpen om een 'Meterpreter reverse shell' te openen, waarmee cybercriminelen de Windows PowerShell op afstand kunnen gebruiken. Oplichters gebruiken vervolgens de omgekeerde shell om meerdere bestanden te downloaden op alle computers die op het netwerk zijn aangesloten, wat betekent dat MegaCortex op meerdere computers tegelijk wordt geïnjecteerd. Voordat de malware wordt uitgevoerd, voeren oplichters een batchbestand uit dat meer dan honderd systeemprocessen beëindigt en hun start-on-startupopstart uitschakelt. Zodra dit is gedaan, wordt de feitelijke MegaCortex excecutable geopend. De lijst van beëindigde/uitgeschakelde processen omvat meestal processen die het systeem moeten beschermen (antivirustoepassingen bv.). Vergeleken met andere ransomware-achtige infecties is deze distributiemMegaCortexode uitzonderlijk. De meeste van dergelijke infecties worden verspreid via spamcampagnes, trojans, onbetrouwbare softwaredownloadbronnen, onofficiële (nep) software-updaters en 'cracking' tools voor software. Als oplichters gebruik maken van spamcampagnes, dan sturen ze e-mails met kwaadaardige bijlagen. Het belangrijkste doel van deze e-mails is mensen ertoe te verleiden deze bijlagen te openen. In de meeste gevallen zijn bijgevoegde bestanden uitvoerbare (.exe) bestanden, PDF- of Microsoft Office-documenten, archieven zoals ZIP-, RAR- en JavaScript-bestanden. Wanneer geopend downloaden en installeren deze bestanden ransomware of andere gevaarlijke computerinfecties. Trojans zijn kwaadaardig en werden ontworpen om kettinginfecties te veroorzaken. Om schade te veroorzaken moeten ze echter al geïnstalleerd zijn. Eenmaal geïnstalleerd, downloaden en installeren ze andere kwaadaardige programma's en installeren ze deze. Peer-to-peer (P2P) netwerken, gratis file hosting en freeware download websites en allerlei softwaredownloadbronnen van externe partijen (en onofficiële pagina's) kunnen ook worden gebruikt door cybercriminelen om virussen te verspreiden. Zij gebruiken deze kanalen om hun kwaadaardige uitvoerbare bestanden te presenteren die, indien gedownload en geopend, computers met malware infecteren. Door het gebruik van deze kanalen lopen mensen het risico om zelf computerinfecties te veroorzaken. Valse software-updates besmetten systemen door het downloaden van kwaadaardige programma's in plaats van de updates, herstelprogramma's of door gebruik te maken van bugs, gebreken in geïnstalleerde (en verouderde) software. Cracks zijn programma's die zijn ontworpen om betaalde software gratis te activeren. Het is echter niet ongebruikelijk dat cybercriminelen deze tools ook gebruiken om virussen te verspreiden. Simpel gezegd, in plaats van software te 'kraken', downloaden en installeren deze programma's ransomware en andere kwaadaardige programma's. De meeste van deze programma's hebben een eigen website.

Overzicht risico:
Naam MegaCortex virus
Bedregingstype Ransomware, cryptovirus, bestandslocker
Detectienamen (winnit.exe) Avast (Win32:Malware-gen), BitDefender (Trojan.Ransom.CBH), ESET-NOD32 (een variant van Win32/Agent.AAPF), Kaspersky (UDS:DangerousObject.Multi.Generic), volledige detectielijst (VirusTotal)
Extensie versleutelde bestanden .aes128ctr
Bericht met vraag om losgeld !!!_READ_ME_!!!.txt text file
Contact met cybercriminelen [email protected], [email protected]
Symptomen U kunt geen bestanden openen die zijn opgeslagen op uw computer, voorheen functionele bestanden hebben nu een andere extensie, bijvoorbeeld my.docx.locked. Een bericht met een vraag om losgeld wordt weergegeven op uw bureaublad. Cybercriminelen vragen om een losgeld te betalen (meestal in bitcoins) om uw bestanden te ontgrendelen.
DistributiemMegaCortexodes besmette mailbijlagen (macros), torrentwebsites, kwaadaardige advertenties.
Schade Alle bestanden zijn gecodeerd en kunnen niet worden geopend zonder losgeld te betalen. Extra trojans en malware-infecties kunnen samen met een ransomware-infectie worden geïnstalleerd.
Verwijdering

Om MegaCortex virus verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Spyhunter.
▼ Spyhunter Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Spyhunter aankopen.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

Wij raden u ten zeerste aan om e-mails te analyseren voordat u de bijlagen/links in de e-mail opent, vooral als deze worden ontvangen van verdachte, onbekende adressen en niet relevant zijn. E-mails van dit type moeten worden genegeerd (hun bijlagen moeten ongeopend blijven). Een ander belangrijk punt is het downloaden van software van officiële websites en het gebruik van directe downloadlinks. De bovengenoemde tools zijn daarvoor niet te vertrouwen. Besturingssysteem of geïnstalleerde programma's moeten worden bijgewerkt met behulp van alleen geïmplementeerde functies of tools die worden geleverd door de officiële software-ontwikkelaars. Hetzelfde geldt voor software-activeringen met cracks: dergelijk tools zijn niet legaal en bovendien besmetten ze vaak systemen met verschillende kwaadaardige programma's. Een gerenommeerde anti-virus of anti-spyware suite is ook absoluut aanbevolen. Als uw computer al geïnfecteerd is met MegaCortex, raden wij u aan een scan uit te voeren met Spyhunter om deze ransomware automatisch te verwijderen..

Tekt in in MegaCortex ransomware's tekstbestand ("!!!_READ_ME_!!!.txt") :

Uw bedrijven hebben hun cyberverdedigingssystemen gewogen, gemeten en onvoldoende bevonden.
De inbreuk is een gevolg van ernstige verwaarlozing van de beveiligingsprotocollen.
Al uw computers zijn beschadigd met MegaCortex malware die uw bestanden gecodeerd heeft.

Wij zorgen ervoor dat de enige manier om uw gegevens snel en veilig op te halen is met onze software.
Voor het herstel van uw gegevens is een persoonlijke sleutel nodig die alleen wij in ons bezit hebben.
Verspil uw tijd en geld niet met het kopen van software van derden, zonder de private sleutel zijn ze nutteloos.

Het is van cruciaal belang dat u uw computer niet opnieuw opstart of uitschakelt.
Dit kan leiden tot onomkeerbare schade aan uw gegevens en het is mogelijk dat u uw computer niet meer kunt inschakelen.

Om te bevestigen dat onze software werkt e-mail naar ons 2 bestanden van willekeurige computers en C:\fracxidg.tsv-bestanden ('s)
en je zal ze ontcijferd krijgen.
C:\fracxidg.tsv bevatten gecodeerde sessiesleutels die we nodig hebben om uw bestanden te kunnen decoderen.

De prijs van de software zal een garantie bevatten dat uw bedrijf nooit hinder van ons zal ondervinden.
Ook krijgt u een advies over hoe u uw bedrijf beter kunt beveiligen tegen cybercriminaliteit.
Als u onze software wilt aanschaffen om uw gegevens te herstellen, neem dan contact met ons op:

[email protected]
[email protected]

We kunnen u alleen de deur laten zien. Jij bent degene die erdoorheen moet lopen.

Screenshot van bestanden versleuteld door MegaCortex (".aes128ctr" extensie):

Bestanden versleuteld door MegaCortex

MegaCortex ransomware removal:

MegaCortex virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van MegaCortex virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het MegaCortex virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel via commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel via commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze MegaCortex ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de MegaCortex ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze mMegaCortexode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de MegaCortex ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze mMegaCortexode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden veresleuteld door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met MegaCortex, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmMegaCortexode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals MegaCortex ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de MegaCortex ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/14954-megacortex-ransomware

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
MegaCortex virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van MegaCortex virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met MegaCortex virus

▼ VERWIJDER DEZE NU met Spyhunter

Platform: Windows

Oordeel van de redactie over Spyhunter:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter.