Search
Rabu 26 Juni 2019
  • :
  • :

Ransomware MegaCortex Kunci dan Minta Tebusan Banyak Komputer di Dunia

MAJALAH ICT – Jakarta. Jenis ransomware baru bernama MegaCortex telah ditemukan menargetkan serangan terhadap entitas di seluruh dunia a. Ransomware menggunakan komponen otomatis dan manual baik dalam upaya untuk menginfeksi sebanyak mungkin korban.

Menurut peneliti keamanan, yang menemukan kampanye MegaCortex baru, penjahat cyber yang mengoperasikan ransomware tampaknya adalah penggemar film Matrix, ketika catatan tebusan “berbunyi seperti ditulis dalam suara dan irama karakter Lawrence Fishburne, Morpheus. ”

“Malware ini juga menggunakan file batch lama untuk menghentikan program yang sedang berjalan dan membunuh sejumlah besar layanan, banyak di antaranya tampaknya terkait dengan keamanan atau perlindungan, yang menjadi tema umum di antara keluarga ransomware generasi saat ini,” Peneliti Sophos Andrew Brandt mengatakan dalam sebuah laporan.

Ransomware pertama kali muncul pada Januari 2019, ketika diunggah di VirusTotal. Serangan MegaCortex terus meningkat sejak saat itu.

Sejak Februari, 76 serangan MegaCortex yang dikonfirmasi telah terdeteksi, di antaranya, 47 serangan terjadi minggu lalu. Setiap serangan menargetkan entitas tertentu dan mungkin telah membahayakan ratusan sistem.

“Sementara uang tebusan tidak menyebutkan harga yang dituntut penjahat, mereka menawarkan korban” konsultasi tentang bagaimana meningkatkan keamanan cyber perusahaan Anda “dan” jaminan bahwa perusahaan Anda tidak akan pernah terganggu oleh kami ” – Anda tahu, di masa depan, setelah ketidaknyamanan yang sangat besar yang mereka alami ini selesai, ”tulis Brandt.

Peneliti Sophos percaya bahwa MegaCortex mungkin memiliki beberapa tautan ke jaringan malware Emotet Qbot, meskipun masih belum jelas apakah strain malware tersebut membantu MegaCortex dalam beberapa cara. Baik Emotet dan Qbot dapat berfungsi sebagai mekanisme pengiriman malware. Emotet sebelumnya telah digunakan untuk mengirimkan malware Trickbot.

Beberapa pakar keamanan percaya bahwa MegaCortex dikirim melalui loader malware Rietspoof, lapor ZDNet. Peneliti Sophos percaya bahwa penyerang yang mengoperasikan MegaCortex juga dapat mulai menyalahgunakan Remote Desktop Protocol (RDP) untuk mengakses dan mendapatkan kendali atas mesin korban. Para peneliti mendesak pengguna untuk melindungi mesin RDP dengan menempatkannya di belakang VPN.

“Kami masih berusaha mengembangkan gambaran yang lebih jelas tentang proses infeksi, tetapi untuk saat ini, tampaknya ada korelasi yang kuat antara keberadaan MegaCortex, dan infeksi yang sedang berlangsung di jaringan korban dengan Emotet dan Qbot, ”kata Brandt. “Karena serangan itu tampaknya mengindikasikan bahwa kata sandi administratif telah disalahgunakan oleh para penjahat, kami juga merekomendasikan adopsi otentikasi dua faktor yang tersebar luas untuk semua yang saat ini hanya memerlukan kata sandi, dan dapat menggunakan 2FA.”

 

Loading...




Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *