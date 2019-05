forrás: Prím Online, 2019. május 13. 11:59

A Sophos szerint a MegaCortex egy viszonylag keveset észlelt zsarolóvírus volt, azonban az észlelések száma május 1-jén hirtelen megugrott.

A Sophos MegaCortex támadosákat figyelt meg az USÁ-ban, Kanadában, Argentínában, Olaszországban, Hollandiában, Franciaországban, Írországban, Hongkongban, Indonéziában és Ausztráliában.

Úgy tűnik, hogy a zsarolóvírus eddig megkímélte a magyar vállalatokat. A virus mögött álló támadók szofisztikált módszerekkel választják ki a célországot és Magyarország nem szerepel ezek között.

Egészen eddig a Sophos látott már automatikus, manuális és hibrid jellegű támadásokat, amelyek tipikusan inkább a manuális hackelési technikák irányába húznak a laterális mozgáshoz; a MegaCortex esetében a Sophos nagyobb mértékben használt automatizációt figyelt meg, amelyet a manuális komponenssel kombináltak. Ezt az új formulát arra tervezték, hogy a fertőzést minél több áldozathoz minél gyorsabban jutassa el.

A "MegaCortec Ransomware Wants to be The One" című SophosLabs Uncut cikk szerint a zsarolóüzenetben nincs konkrétan meghatározva a váltságdíj összege. A támadók utasítják az áldozatokat, hogy küldjenek nekik emailt két ingyenes mail.com-os cím egyikére és az üzenethez csatolniuk kell egy, a zsarolóvírus által az áldozat gépére helyezett fájlt is, amellyel a titkosítás feloldásának “szolgáltatását” kérvényezik. A zsarolóüzenetben a digitális bűnözők azt is megígérik, hogy "garantálják, hogy a céget többé nem fogják zaklatni a jövőben", amennyiben az áldozat kifizeti a váltságdíjat, illetve, hogy konzultálni fognak vele, hogyan tudná a cége digitális biztonságát javítani.

A Sophos a következőket javasolja a védelem kapcsán: