行业新闻与博客

据埃森哲研究人员称，新版 Matrix 主题勒索软件 MegaCortex 针对需要高达 580 万美元的组织重新获得加密数据的访问权限。

根据该公司 iDefense 恶意软件分析和对策（Mac）团队的高级经理 Leo Fernandes 的说法，在第二版中，作者提高了自动化和可用性，并使其更难停止。

一个主要的变化是删除了安装的密码要求。它现在被硬编码到二进制文件中。

“MegaCortex 的原始版本的主要负载受到自定义密码的保护，该密码仅在实时感染期间可用。因此，该功能使安全厂商难以分析恶意软件，“他解释说。

“但是，密码要求还阻止了恶意软件在全球广泛分发，并且要求攻击者主要通过每个目标网络上的一系列手动步骤来安装勒索软件。”

勒索软件也经过重新设计，可以自行执行，主模块中有一些新的反分析功能，以及更加简化的方法来“停止并杀死各种安全产品和服务。”这些不再是需要在每台主机上手动执行批处理脚本文件。

“第二版的变化表明恶意软件作者为了易用性和自动化而交易了一些安全性。通过硬编码密码和添加反分析组件，理论上，第三方或附属演员可以在不需要演员提供密码的情况下分发勒索软件，“ Fernandes 解释道。

“事实上，如果演员决定通过电子邮件活动开始提供或者被其他恶意软件家族作为第二阶段放弃，可能会增加 MegaCortex 事件的数量。”

这对于企业来说是个坏消息，因为目前对赎金的需求在 2 到 600 比特币之间：大约 2 万到 580 万美元。

今年 5 月首次披露的 MegaCortex 赎金票据中包含了对 90 年代邪教电影 The Matrix 的各种参考，而这个名称本身与英雄 Neo 工作的公司（MetaCortex）相呼应。

非常感谢您对亚洲注册的支持与信任！

禁止转载