據(jù)英國網(wǎng)絡(luò)安全公司報(bào)告稱，近日發(fā)現(xiàn)新型勒索軟件MegaCortex的攻擊激增。報(bào)告顯示，該勒索軟件似乎針對(duì)的是大型企業(yè)網(wǎng)絡(luò)。

MegaCortex已加入了不斷增長的勒索病毒列表中，該列表中的勒索病毒不會(huì)使用垃圾郵件等方法進(jìn)行大規(guī)模的部署，而是有針對(duì)性地攻擊。列表中還有Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和 Matrix等。

根據(jù)該網(wǎng)絡(luò)安全公司5月3日晚間發(fā)布的一份報(bào)告，MegaCortex最早于1月底被發(fā)現(xiàn)，當(dāng)時(shí)有人在惡意軟件掃描服務(wù)VirusTotal上上傳了一個(gè)樣本。此后，MegaCortex攻擊的數(shù)量一直在增長，并在上周達(dá)到了峰值。目前已發(fā)現(xiàn)了47起攻擊，占全年總數(shù)76 次攻擊的三分之二。

該網(wǎng)絡(luò)安全公司表示，他們已阻止了MegaCortex對(duì)美國、加拿大、荷蘭、愛爾蘭、意大利和法國的企業(yè)網(wǎng)絡(luò)的攻擊。但是，可能還有部分攻擊發(fā)生在公司檢測(cè)不到的地方。

現(xiàn)在無法確定MegaCortex是如何進(jìn)入受感染的主機(jī)的，但有幾名網(wǎng)絡(luò)安全研究人員稱，勒索軟件似乎是通過一個(gè)名為Rietspoof的惡意軟件加載程序被投放到受攻擊的網(wǎng)絡(luò)上的。MegaCortex可能和其他大型勒索軟件一樣危險(xiǎn)，黑客可迅速訪問域控制器，并將勒索軟件部署到盡可能多的內(nèi)部工作站中。網(wǎng)絡(luò)安全研究人員建議公司對(duì)內(nèi)部網(wǎng)絡(luò)，特別是對(duì)中央管理服務(wù)器采用雙因素身份驗(yàn)證。
用戶可通過加密文件中添加的隨機(jī)8個(gè)擴(kuò)展字符來識(shí)別勒索軟件，也可以通過勒索信來識(shí)別。

ice

收藏 海報(bào)分享