查看原文
其他

新型勒索软件MegaCortex攻击近日激增

E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:新型勒索软件来袭!英国网络安全公司Sophos发现近期MegaCortex活动比之前更为活跃,而它的目标似乎只是大型企业网络。


据外媒报道,英国网络安全公司Sophos报告称,近日发现新型勒索软件MegaCortex的攻击激增。Sophos表示,该勒索软件似乎针对的是大型企业网络。


MegaCortex已加入了不断增长的勒索病毒列表中,该列表中的勒索病毒不会使用垃圾邮件等方法进行大规模的部署,而是有针对性地攻击。列表中还有Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和 Matrix等。



根据Sophos 5月3日晚间发布的一份报告,MegaCortex最早于1月底被发现,当时有人在恶意软件扫描服务VirusTotal上上传了一个样本。此后,MegaCortex攻击的数量一直在增长,并在上周达到了峰值。Sophos发现了47起攻击,占全年总数76 次攻击的三分之二。


Sophos表示,他们阻止了MegaCortex对美国、加拿大、荷兰、爱尔兰、意大利和法国的企业网络的攻击。然而,可能部分攻击还发生在公司检测不到的地方。



Sophos无法确定MegaCortex是如何进入受感染的主机的,但有几名网络安全研究人员称,勒索软件似乎是通过一个名为Rietspoof的恶意软件加载程序被投放到受攻击的网络上的。


MegaCortex可能和其他大型勒索软件一样危险,黑客可迅速访问域控制器,并将勒索软件部署到尽可能多的内部工作站中。Sophos研究人员建议公司对内部网络,特别是对中央管理服务器采用双因素身份验证。


用户可通过加密文件中添加的随机8个扩展字符来识别勒索软件,也可以通过勒索信来识别。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存