Ransomware MegaCortex identificado em ataques a redes corporativas

O ransomware MegaCortex foi, segundo informações públicas, usado para atacar redes corporativas de grande porte, além de estações de trabalho, nos EUA, Canadá e algumas partes da Europa.

O ransomware é detectado pelas soluções como RANSOM.WIN32.CORTEX.SM.

A empresa de cibersegurança Sophos identificou um aumento súbito de atividade do MegaCortex na última sexta-feira, constatando que 47 ataques foram bloqueados em 48h, o que soma 2/3 de todos os ataques com este ransomware específico. Este surto recente não é o mais recente deste ransom, cuja primeira amostra foi distribuída em janeiro, no site de compartilhamento VirusTotal.

Protegendo-se contra o ransomware MegaCortex

Usuários individuais e empresas devem seguir as boas práticas para se proteger contra este perigo: fazer backups regulares, manter o sistema e os aplicativos atualizados, colocar em uso o princípio do mínimo privilégio, e implementar uma defesa aprofundada – estabelecendo uma defesa sólida em cada camada da empresa, incluindo perímetro, gateways, redes, endpoints e servidores.

Comentários

Menu