ransom.megacortex.

短生物

ransom.megacortex是Mal必威平台APPwareBytes的检测名称，用于针对企业的有针对性攻击的小家庭勒索家庭。

症状

ransom.megacortex试图阻止属于安全软件的几个进程。

ransom.megacortex将扩展名为.aes128ctr添加到加密文件。

当加密例程完成时，它将显示一个赎金记录，在根目录和两个电子邮件地址中提出了一个TSV文件。

感染类型和来源

ransom.megacortex是勒索软件。Ransomware是一种恶意软件，可防止用户访问其系统或个人文件并要求赎金付款以获得访问权限。
ransom.megacortex通过使用被盗或泄露的管理凭据在企业网络上引入。使用即时消息传递网络传播的特洛伊木马下载者还有一些威胁演员的报告。这些都是分布，然后用于下载并安装勒索软件。

保护

必威平台APPMalwareBytes通过使用实时保护和使用反赎金软件技术保护用户免受ransom.megacortex。

商业补救措施

必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除ransom.megacortex。
要使用MalwareBytes Business产品删除Ransom必威平台APP.MegAcortex，请按照以下说明进行操作。

如何使用MalwareBytes Endpoint Protection删必威平台APP除ransom.megacortex

1. 转到Malwareb必威平台APPytes Cloud Console。
2. 允许您在机器关闭网络时调用扫描，请转至设置>政策>你的政策>一般。
3. 在下面端点接口选项， 打开：
   1. 在通知区域必威平台APP显示Malwarebytes图标
   2. 允许用户运行威胁扫描（所有威胁将自动隔离）
4. 使用最新的策略更改时，端点已更新后：将客户端关闭网络

如果您有没有在MalwareBytes Endpoint Protection中注册的未注册端点的受感染的计算机，则可以使用我们的违规必威平台APP修复工具（MBBR）删除Ransom.megAcoRex。

1. 登录到您的我的帐户页面并复制许可证密钥。激活MBBR工具需要该密钥。
2. 打开云控制台。
3. 从干净和安全的机器，去端点>添加> Malwarebyte必威平台APPs违规修复。这将下载MBBR ZIP包。
4. 解压缩包裹。
5. 访问Windows命令行提示并发出以下命令：
   MBBR寄存器-Key：
   MBBR更新
   笔记：您必须替换您的许可证密钥以获取。
6. 将MBBR文件夹复制到闪存驱动器。
7. 从受感染的离线机器，从闪存驱动器复制MBBR文件夹。
8. 使用以下命令开始扫描：
   MBBR Scan -full -ard -Remove -Noreboot
9. 参考必威平台APPMalwarebytes Breach Remediation Windows管理员指南对于所有支持的扫描命令。

消费者修复

必威平台APPMalwarebytes可以检测和删除ransom.megacortex而无需进一步的用户交互。

1. 请下载malware必威平台APPbytes.到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

但是，请注意，删除此勒索软件不会解密您的文件。您只能从感染发生前的备份中获取您的文件。

IOC.

IP地址：

89.105.198.28

文件名：

winnit.exe.

文件哈希：