Ransomware MegaCortex greift Unternehmen in Europa und Nordamerika

Sophos Spezialisten einen Bericht veröffentlicht, zu einer erhöhten Aktivität von MegaCortex Kryptograph gewidmet.

Tseine Erpresser ist majorly von Unternehmenssektor und verwendet in den sorgfältig geplanten gezielten Angriffen ausgerichtet.

Solche Vorfälle sind ein echter Trend in der letzten Zeit, und viele großen Unternehmen litten unter gezielten Angriffen: es sei daran erinnert, LockerGoga „Heldentaten“. Sein Opfer war eine der wichtigsten Aluminiumproduzenten Norsk Hydro weltweit, und eine Reihe von großen Chemieunternehmen.

Andere Bedrohungen, die von ähnlichem Ansatz ist Ryuk, Bitpaymer, Dharma, samsam und Matrix.

Sophos analysist gesagt, dass megacortex wurde im Januar entdeckt 2019, wenn jemand hochgeladen Malware die Probe auf Virustotal. Seit dieser Zeit Anzahl der Angriffe wächst ständig: Insgesamt Experten darauf hingewiesen, 76 Vorfälle, mit 47 von ihnen (fast zwei Drittel) in der letzten Woche aufgetreten.

MegaCortex Angriffe betroffene Unternehmen in US, Kanada, Niederlande, Irland, Italien und Frankreich.

Cryptographers des Betreiber versuchen, so schnell wie möglich Domain Controller und Verbreitung Bedrohung auf so viele Systeme wie möglich zu erreichen. „Erkennen“ MegaCortex ealy ist aufgrund extortionists’ Nachricht, die unten zu sehen ist, oder durch Änderungen von Dateien mit Erweiterungen wie Malware ändern sie auf zufällige Folge von acht Symbolen.

megacortex-Lösegeld-Note-schwarz
Megacortex ransom note schwarz

In dem Bericht bestätigen Sophos Forscher, dass nicht erkennen konnte, wie extortionist auf infizierten Hosts bekommt. Seinerseits, IT-Experten schreiben in sozialen Netzwerken, die MegaCortex angeblich für sie Rietpoof Uploader verwendet. Das ist ganz interessante Beobachtung, wie sie üblicherweise in entcoders Netzwerken durch die brutforce der schlecht geschützten RDP-Endpunkte oder als Nutzlast der zweiten Phase des Angriffs erhalten, nur nach der Infektion von Maschinen mit emote oder Trickbot Malware.

Empfehlungen auf MegaCortex von Sophos Spezialisten:

Wie scheint der Angriff um anzuzeigen, dass ein Administrator-Passwort von dem Kriminellen missbraucht wurde, Wir empfehlen auch die weit verbreitete Annahme von Zwei-Faktor-Authentifizierung für alles, was zur Zeit nur ein Kennwort erforderlich, und kann 2FA verwenden.

Halten Sie regelmäßige Backups Ihrer wichtigsten und aktuellen Daten auf einem Offline-Speichergerät ist der beste Weg, um zu vermeiden, ein Lösegeld ganz zu zahlen.

Quelle: https://news.sophos.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort