摘要：據外媒報道，英國網絡安全公司Sophos發現一種名爲MegaCortex的新勒索軟件，瞄準企業網絡及其工作站，允許黑客使用Windows域控制器分發勒索軟件感染整個網絡。據悉，安全研究人員指出一個名爲Rietspoof的惡意軟件加載程序爲感染載體，黑客組織暴力破解弱安全的RDP端點，並將勒索軟件作爲第二階段有效載荷，丟棄在先前感染了Emotet或Trickbot危險程序的工作站上。

據外媒報道，英國網絡安全公司Sophos發現一種名爲MegaCortex的新勒索軟件，瞄準企業網絡及其工作站，允許黑客使用Windows域控制器分發勒索軟件感染整個網絡。

圖片來源於pixabay

Sophos表示，該勒索軟件針對大型企業網絡設計，感染目標遍佈美國、加拿大、荷蘭、愛爾蘭、意大利和法國等國家，被稱爲“大型遊戲狩獵”。MegaCortex加入一個不斷增長的勒索軟件類型列表，允許黑客在目標攻擊中使用，包括Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和Matrix等名稱。

圖片來源於unsplash

據悉，安全研究人員指出一個名爲Rietspoof的惡意軟件加載程序爲感染載體，黑客組織暴力破解弱安全的RDP端點，並將勒索軟件作爲第二階段有效載荷，丟棄在先前感染了Emotet或Trickbot危險程序的工作站上。黑客不斷升級對域控制器的訪問，以將勒索軟件部署到更多的內部工作站上。

此外，黑客爲勒索軟件創建了一個名爲“!!! _ READ_ME _ !!!.txt”的贖金票據以獲取費用 ，包含情況信息解釋以及可用於聯繫黑客的電子郵件地址。

圖片來源於pixabay

截至目前，暫無完整解決方案，MegaCortex開發者承諾將爲支付贖金的用戶提供免費網絡安全諮詢。專家建議企業對內部網絡尤其是中央管理服務器採用雙因素身份驗證，用戶需脫機存儲備份文件，不輕易打開任何不明郵件的附件，爲計算機網絡安裝防火牆，此外受攻擊用戶可通過添加到加密文件中的隨機八字符擴展識別勒索軟件。