或许是之前尝到了太多甜头,如今,勒索软件越发猖狂,而且更具针对性!这不近日,一家名为Sophos的安全公司发现,一种名为Mega Cortex的新型勒索软件攻击激增,而且专门针对大型企业网络。
现在,Mega Cortex已被列入不断增长的勒索病毒列表当中。除了Mega Cortex,而该列表中还有Ryuk、Bitpaymer、Dharma、SamSam、Matrix和Locker Goga等能够发动有针对性攻击的勒索病毒。
此外,Sophos在其发布的报告中指出,Mega Cortex是在1月底被发现的,当时有人上传了一个样本到恶意软件扫描服务Virus Total上。这之后,Mega Cortex的攻击次数一直在攀升,并在上周达到了峰值,共47起攻击,占全年总数(76次)的2/3。
对此,Sophos公司表示他们已阻止了Mega Cortex对加拿大、美国、爱尔兰、荷兰、法国以及意大利企业网络的攻击,但部分攻击还是发生在未能检测到的地方。不仅如此,Sophos也无法确定该勒索病毒是如何进入受感染的主机的。几名安全人员表示,其似乎是通过一个名为Rietspoof的恶意软件加载程序进入受攻击的网络上的。
不难看出,尽管是一个新发现的勒索病毒,但Mega Cortex或与其他大型勒索病毒一样危险,攻击者可迅速访问域控制器,将勒索病毒部署到大量的内部工作站中。对此,Sophos方面建议公司对内部网络,特别是对中央管理服务器采用多重身份验证。