FBI警告企業留意LockerGoga與MegaCortex勒索軟體

根據BleepingComputer的報導，FBI最近私下警告各大企業要小心LockerGoga與MegaCortex勒索軟體，並提供相關資訊及準則供企業參考。

被FBI點名的LockerGoga與MegaCortex都是針對大型企業發動攻擊的勒索軟體，當中的LockerGoga早就惡名昭彰，它在今年3月侵襲了挪威的鋁業與再生能源技術公司Norsk Hydro，讓該公司在全球40個國家的2.2萬台電腦都無法運作，釀成超過4千萬美元的損失。

至於MegaCortex不但會加密系統上的檔案，甚至能夠變更Windows系統的登入密碼。MegaCortex作者還威脅，若企業拒絕支付贖金，他將公布所取得的企業資料。

不管是LockerGoga或MegaCortex都會先利用攻擊程式或網釣手法取得登入憑證，再伺機於企業網路中植入勒索軟體。

FBI在警告信中表示，LockerGoga今年1月起已陸續鎖定美國、英國、法國、挪威與荷蘭的大型企業，而5月現身的MegaCortex已展示其入侵指標（IOCs）與C&C架構，同樣鎖定大型企業。

對這兩個可能造成重大危害的勒索軟體，FBI建議企業一定要定期備份資料，且存有離線備份；採用最新版的軟體與作業系統；啟用雙因素身分認證；監控所有遠端登入活動；稽核新帳號；確實掃描傳輸埠；禁用含有眾多漏洞的SMBv1；監控Active Directory 與管理群組的變更；使用最新版的PowerShell；以及啟用PowerShell紀錄並監控所有不尋常的命令等。