MegaCortex加密勒索程式改頭換面 自動化步驟準備大規模散播

針對企業的危險加密勒索程式 MegaCortex 近日被發現已重新改良,過往需要手動的步驟變成自動化,而且不再依照以前小心選擇目標的習慣,成為一款可以大規模散播攻擊的「武器」。

取消密碼限制可廣泛傳播
舊版本的 MegaCortex 只能夠人手操作,利用已知的網絡漏洞,攻擊活動都經過小心挑選,然而 MegaCortex 新版本就加入自動化連鎖攻擊的能力,令惡意程式能夠更廣泛地傳播,其中最關鍵之處是舊版本的主要部份在目標上都有自己的密碼保護,這個密碼防止惡意程式廣泛流傳,需要攻擊者執行連串手動程序才能安裝該加密勒索程式。新版本的密碼已寫死在編碼上,再加上自動執行的功能,令它能更自由地在網統上散播。

新版本的 MegaCortex 的另一項強化是主要惡意程式模組的反分析功能,可以自動停止和破壞一系列的保安產品和服務,這項功能以前是而要人手在每台主機上執行。

索贖金 2 至 580 萬美元不等
MegaCortex 被用作攻擊歐洲和北美的企業,通常勒索贖金由 2 萬至 580 萬美元不等,研究人員認為,取消密碼限制和反分析元件,其他攻擊者理論上能夠散播此加密勒索程式而無需製作者提供安裝密碼,如果有心人利用電郵或通過其他惡意程式散播,MegaCortex 相關的事故將會明顯增加,是一個潛在的大威脅。

加密勒索程式攻擊企業有持續增長的趨勢,研究人員認為,在網絡初期辨別惡意程式和網絡釣魚攻擊,是降低加密勒索攻擊風險的關鍵,這需要結合基本的「網絡衛生」,例如確定正常前不打開附件或點擊連結連結,保持系統更新和最新的惡意程式防護,分層次的防護,再配合牢固的備份及足夠的事故反應認知,都是對抗加密勒索攻擊的基本。

資料來源:Threat Post