被FBI點名的LockerGoga與MegaCortex都是針對大型企業發動攻擊的勒索軟體,當中的LockerGoga早就惡名昭彰,它在今年3月侵襲了挪威的鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦都無法運作,釀成超過4千萬美元的損失。

根據BleepingComputer的報導,FBI最近私下警告各大企業要小心LockerGoga與MegaCortex勒索軟體,並提供相關資訊及準則供企業參考。

被FBI點名的LockerGoga與MegaCortex都是針對大型企業發動攻擊的勒索軟體,當中的LockerGoga早就惡名昭彰,它在今年3月侵襲了挪威的鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦都無法運作,釀成超過4千萬美元的損失。

至於MegaCortex不但會加密系統上的檔案,甚至能夠變更Windows系統的登入密碼。MegaCortex作者還威脅,若企業拒絕支付贖金,他將公布所取得的企業資料。

不管是LockerGoga或MegaCortex都會先利用攻擊程式或網釣手法取得登入憑證,再伺機於企業網路中植入勒索軟體。

FBI在警告信中表示,LockerGoga今年1月起已陸續鎖定美國、英國、法國、挪威與荷蘭的大型企業,而5月現身的MegaCortex已展示其入侵指標(IOCs)與C&C架構,同樣鎖定大型企業。

對這兩個可能造成重大危害的勒索軟體,FBI建議企業一定要定期備份資料,且存有離線備份;採用最新版的軟體與作業系統;啟用雙因素身分認證;監控所有遠端登入活動;稽核新帳號;確實掃描傳輸埠;禁用含有眾多漏洞的SMBv1;監控Active Directory 與管理群組的變更;使用最新版的PowerShell;以及啟用PowerShell紀錄並監控所有不尋常的命令等。


Advertisement

更多 iThome相關內容