Alors que les ransomwares habituels prennent en otage les données afin de réclamer une rançon, MegaCortex va beaucoup plus loin. En effet, ce dernier menace également de mettre en ligne les données de l’utilisateur ciblé !
Les données saisies sont cryptées et restent inaccessibles dans le cas où l’utilisateur refuse de payer. Jusqu’ici, rien de très exceptionnel. Néanmoins, les pirates ont pensé plus loin en changeant directement le mot de passe d’accès à Windows ! Ainsi, lorsque l’utilisateur désire se connecter, ce dernier découvre un message lui expliquant que ses données ont été téléchargées puis stockées dans un endroit sécurisé. Le chantage prend forme, et il ne s’agit pas seulement d’autoriser l’utilisateur à retrouver ses données. Effectivement, il est aussi question de lui assurer que la copie effectuée sera effacée et non divulguée ! Il s’agit ici ni plus ni moins que d’une preuve d’escalade du chantage.
