Ransomware MegaCortex greift Unternehmen in Europa und Nordamerika

Sophos Spezialisten einen Bericht veröffentlicht, zu einer erhöhten Aktivität von MegaCortex Kryptograph gewidmet.

Tseine Erpresser ist majorly von Unternehmenssektor und verwendet in den sorgfältig geplanten gezielten Angriffen ausgerichtet.

Solche Vorfälle sind ein echter Trend in der letzten Zeit, und viele großen Unternehmen litten unter gezielten Angriffen: es sei daran erinnert, LockerGoga „Heldentaten“. Sein Opfer war eine der wichtigsten Aluminiumproduzenten Norsk Hydro weltweit, und eine Reihe von großen Chemieunternehmen.

Andere Bedrohungen, die von ähnlichem Ansatz ist Ryuk, Bitpaymer, Dharma, samsam und Matrix.

Sophos analysist gesagt, dass megacortex wurde im Januar entdeckt 2019, wenn jemand hochgeladen Malware die Probe auf Virustotal. Seit dieser Zeit Anzahl der Angriffe wächst ständig: Insgesamt Experten darauf hingewiesen, 76 Vorfälle, mit 47 von ihnen (fast zwei Drittel) in der letzten Woche aufgetreten.

MegaCortex Angriffe betroffene Unternehmen in US, Kanada, Niederlande, Irland, Italien und Frankreich.

Cryptographers des Betreiber versuchen, so schnell wie möglich Domain Controller und Verbreitung Bedrohung auf so viele Systeme wie möglich zu erreichen. „Erkennen“ MegaCortex ealy ist aufgrund extortionists’ Nachricht, die unten zu sehen ist, oder durch Änderungen von Dateien mit Erweiterungen wie Malware ändern sie auf zufällige Folge von acht Symbolen.

In dem Bericht bestätigen Sophos Forscher, dass nicht erkennen konnte, wie extortionist auf infizierten Hosts bekommt. Seinerseits, IT-Experten schreiben in sozialen Netzwerken, die MegaCortex angeblich für sie Rietpoof Uploader verwendet. Das ist ganz interessante Beobachtung, wie sie üblicherweise in entcoders Netzwerken durch die brutforce der schlecht geschützten RDP-Endpunkte oder als Nutzlast der zweiten Phase des Angriffs erhalten, nur nach der Infektion von Maschinen mit emote oder Trickbot Malware.

Quelle: https://news.sophos.com