據(jù)英國網絡安全公司報告稱，近日發(fā)現(xiàn)新型勒索軟件MegaCortex的攻擊激增。報告顯示，該勒索軟件似乎針對的是大型企業(yè)網絡。

MegaCortex已加入了不斷增長的勒索病毒列表中，該列表中的勒索病毒不會使用垃圾郵件等方法進行大規(guī)模的部署，而是有針對性地攻擊。列表中還有Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和 Matrix等。

根據(jù)該網絡安全公司5月3日晚間發(fā)布的一份報告，MegaCortex最早于1月底被發(fā)現(xiàn)，當時有人在惡意軟件掃描服務VirusTotal上上傳了一個樣本。此后，MegaCortex攻擊的數(shù)量一直在增長，并在上周達到了峰值。目前已發(fā)現(xiàn)了47起攻擊，占全年總數(shù)76 次攻擊的三分之二。

該網絡安全公司表示，他們已阻止了MegaCortex對美國、加拿大、荷蘭、愛爾蘭、意大利和法國的企業(yè)網絡的攻擊。但是，可能還有部分攻擊發(fā)生在公司檢測不到的地方。

現(xiàn)在無法確定MegaCortex是如何進入受感染的主機的，但有幾名網絡安全研究人員稱，勒索軟件似乎是通過一個名為Rietspoof的惡意軟件加載程序被投放到受攻擊的網絡上的。MegaCortex可能和其他大型勒索軟件一樣危險，黑客可迅速訪問域控制器，并將勒索軟件部署到盡可能多的內部工作站中。網絡安全研究人員建議公司對內部網絡，特別是對中央管理服務器采用雙因素身份驗證。
用戶可通過加密文件中添加的隨機8個擴展字符來識別勒索軟件，也可以通過勒索信來識別。

ice

收藏 海報分享