Ransomware MegaCortex ataca a las empresas en Europa y América del Norte

especialistas Sophos publicó un informe, dedicada al aumento de la actividad de MegaCortex criptógrafo.

Tsu extorsionista está orientado mayormente del sector empresarial y utilizado en los ataques dirigidos cuidadosamente planificadas.

Este tipo de incidentes son una tendencia real en el último momento, y muchas grandes empresas sufrieron ataques dirigidos: vale la pena recordar LockerGoga “acciones heroicas”. Su víctima era uno de los principales productores de aluminio del mundo de Norsk Hydro, y una serie de grandes empresas químicas.

Otras amenazas que son enfoque similar Ryuk, BitPaymer, dharma, samsam y Matriz.

Sophos dijo que analysist megacortex fue descubierto en enero 2019, cuando alguien subido ejemplar de malware en VirusTotal. Dado que el número de ataques de tiempo crece constantemente: en el total de los expertos se señaló 76 incidentes, con 47 de ellos (casi las dos terceras partes) ocurrido en la última semana.

empresas ataques MegaCortex afectados en los Estados Unidos, Canadá, Países Bajos, Irlanda, Italia y Francia.

operadores criptógrafos tratan tan pronto como sea posible para llegar a los controladores de dominio y la amenaza de propagación tanto sistemas como sea posible. “Reconocer” MegaCortex es ealy debido al mensaje de extorsionistas que se puede ver a continuación, o por cambios extensiones de los archivos como el malware que cambia en secuencia aleatoria de ocho símbolos.

megacortex-rescate-nota-negro
Megacortex nota de rescate negro

En el informe de los investigadores de Sophos reconocen que no pudo detectar cómo extorsionista pone en huéspedes infectados. A su momento, TI-expertos escriben en las redes sociales que supuestamente MegaCortex utiliza para ello cargador Rietpoof. Esta observación es muy interesante ya que por lo general criptógrafos consiguen en las redes a través de la Fuerzabruta de los criterios de valoración RDP-mal protegidos o como una carga útil de la segunda fase del ataque, justo después de la infección de máquinas con emote o Trickbot Malware.

Recomendaciones sobre MegaCortex de especialistas de Sophos:

A medida que el ataque parece indicar que una contraseña de administración fue abusado por los delincuentes, recomendamos la adopción generalizada de la autenticación de dos factores para todo lo que en la actualidad sólo requiere una contraseña, y puede utilizar 2FA.

Mantener copias de seguridad de sus datos más importantes y actuales en un dispositivo de almacenamiento fuera de línea es la mejor manera de evitar tener que pagar un rescate completo.

Fuente: https://news.sophos.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta