Contact
QR code for the current URL

Story Box-ID: 954801

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

"Matrix"-Fans lassen "MegaCortex"-Ransomware weltweit attackieren

(PresseBox) (Wiesbaden, )
Seit Anfang Mai haben die Sophos Labs eine bislang eher unbedeutende Ransomware auf dem Radar, die vor drei Tagen plötzlich durch explosionsartig ansteigende, geblockte Infektionen bei Kunden rund um die Welt aufgefallen ist. Die unter dem Titel „MegaCortex“ agierende Verschlüsselungs-Malware ist wohl von Fans der Kultfilmreihe „Matrix“ losgelassen worden, dort hatte das Software-Unternehmen, bei dem Filmfigur Neo im ersten Teil arbeitete, den sehr ähnlich klingenden Namen „MetaCortex“. Und auch die im klassischen Plain-Text-Format präsentierte „Lösegeldforderung“ wartet mit Zitaten aus dem berühmten SciFi-Klassiker auf. Neben der Freigabe der Daten versprechen die Cyberkriminellen zusätzlich sogar noch Tipps, um die IT-Sicherheit im betroffenen Unternehmen in Zukunft effektiver zu gestalten. Erste Untersuchungen ergeben zudem eine große Ähnlichkeit mit der SamSam-Ransomware, die 2018 immer wieder für Schlagzeilen gesorgt hatte. Außerdem könnten die die Malwarefamilien Emotet und Qbot nach ersten Untersuchungsergebnissen zur Verbreitung von MegaCortex genutzt worden sein.

John Shier, Senior Security Advisor bei Sophos in einer ersten Einschätzung:
"Wir vermuten, dass dies ein `Skript-Kiddie-Rundumsorglospaket ist und ein gutes Beispiel für das, was wir in letzter Zeit als cyberkriminelles Pentesting bezeichnet haben. Die MegaCortex-Angreifer waren im Stealth-Modus unterwegs und haben sich so Zugang zu den wichtigsten Systembereichen verschafft. Sobald sie Administrator-Anmeldeinformationen ihrer Opfer haben, können sie nicht mehr gestoppt werden. Das Starten des Angriffs vom Domänencontroller des Opfers aus ist eine großartige Möglichkeit für die Angreifer, alle Befugnisse zu übernehmen, die sie benötigen, um alles in einem Unternehmen zu beeinflussen. Organisationen müssen auf grundlegende Sicherheitsmaßnahmen und -bewertungen achten, um zu verhindern, dass solche Angreifer sich durchmogeln. Moderne Next Generation Anti-Ransomware-Technologie, wie beispielsweise bei uns Intercept X, stoppt diese Attacken automatisch."

Alle Infos zum Vorgehen der Hacker, die kreative Lösegeldforderung und die Details der Ransomware gibt es in folgendem, englischsprachigen Artikel nachzulesen: https://news.sophos.com/en-us/2019/05/03/megacortex-ransomware-wants-to-be-the-one/

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.