针对大型企业网络的新型勒索软件MegaCortex,近日攻击激增

2019 年 5 月 9 日 0 条评论 101 次阅读 0 人点赞

据英国网络安全公司报告称,近日发现新型勒索软件MegaCortex的攻击激增。报告显示,该勒索软件似乎针对的是大型企业网络。

针对大型企业网络的新型勒索软件MegaCortex,攻击近日激增

MegaCortex已加入了不断增长的勒索病毒列表中,该列表中的勒索病毒不会使用垃圾邮件等方法进行大规模的部署,而是有针对性地攻击。列表中还有Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和 Matrix等。

根据该网络安全公司5月3日晚间发布的一份报告,MegaCortex最早于1月底被发现,当时有人在恶意软件扫描服务VirusTotal上上传了一个样本。此后,MegaCortex攻击的数量一直在增长,并在上周达到了峰值。目前已发现了47起攻击,占全年总数76 次攻击的三分之二。

该网络安全公司表示,他们已阻止了MegaCortex对美国、加拿大、荷兰、爱尔兰、意大利和法国的企业网络的攻击。但是,可能还有部分攻击发生在公司检测不到的地方。

现在无法确定MegaCortex是如何进入受感染的主机的,但有几名网络安全研究人员称,勒索软件似乎是通过一个名为Rietspoof的恶意软件加载程序被投放到受攻击的网络上的。MegaCortex可能和其他大型勒索软件一样危险,黑客可迅速访问域控制器,并将勒索软件部署到尽可能多的内部工作站中。网络安全研究人员建议公司对内部网络,特别是对中央管理服务器采用双因素身份验证。
用户可通过加密文件中添加的随机8个扩展字符来识别勒索软件,也可以通过勒索信来识别。

ice

这个人太懒什么东西都没留下