ice 据英国网络安全公司报告称,近日发现新型勒索软件MegaCortex的攻击激增。报告显示,该勒索软件似乎针对的是大型企业网络。
MegaCortex已加入了不断增长的勒索病毒列表中,该列表中的勒索病毒不会使用垃圾邮件等方法进行大规模的部署,而是有针对性地攻击。列表中还有Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和 Matrix等。
根据该网络安全公司5月3日晚间发布的一份报告,MegaCortex最早于1月底被发现,当时有人在恶意软件扫描服务VirusTotal上上传了一个样本。此后,MegaCortex攻击的数量一直在增长,并在上周达到了峰值。目前已发现了47起攻击,占全年总数76 次攻击的三分之二。
该网络安全公司表示,他们已阻止了MegaCortex对美国、加拿大、荷兰、爱尔兰、意大利和法国的企业网络的攻击。但是,可能还有部分攻击发生在公司检测不到的地方。
现在无法确定MegaCortex是如何进入受感染的主机的,但有几名网络安全研究人员称,勒索软件似乎是通过一个名为Rietspoof的恶意软件加载程序被投放到受攻击的网络上的。MegaCortex可能和其他大型勒索软件一样危险,黑客可迅速访问域控制器,并将勒索软件部署到尽可能多的内部工作站中。网络安全研究人员建议公司对内部网络,特别是对中央管理服务器采用双因素身份验证。
用户可通过加密文件中添加的随机8个扩展字符来识别勒索软件,也可以通过勒索信来识别。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
