MegaCortex 02.03.2020, 07:40 Uhr

Ransomware mit Potenzial

Die im November 2019 aufgetauchte vierte Version der MegaCortex Ransomware ist noch einmal aggressiver als ihre Vorgänger, warnen die IT-Sicherheitsexperten der PSW GROUP.
Patrycja Tulinska ist Geschäftsführerin der PSW GROUP.
(Quelle: www.psw-group.de )
Bereits zum Ende der ersten Jahreshälfte 2019 verzeichnete die Melde- und Analysestelle Informationssicherung (MELANI) einen rapiden Anstieg einer damals neuen Bedrohung mit dem Namen MegaCortex. Die Ransomware, deren Gefahr zunächst als eher gering eingeschätzt wurde, verbreitete sich jedoch rasend schnell in Unternehmensnetzwerken und -systemen, um dort alle vorhandenen Daten zu verschlüsseln und für deren Entschlüsselung ein Lösegeld zu erpressen.
»Nachdem MegaCortex Zugriff auf fremde Systeme erhält, verbleibt der Angreifer zunächst im Stillen in dem Unternehmensnetzwerk, beobachtet vermutlich alle Vorgänge und sammelt interessante Daten. Erst wenn das System für die Erpresser attraktiv erscheint, beginnt ein Angriff. Die Kriminellen verschlüsseln alle hinterlegten Daten, ändern nun auch Passwörter und sperren die Nutzer somit komplett aus dem eigenen System aus. Mit dem Vertrieb der eigenen Entschlüsselungssoftware an die Opfer ist eine weitere Einnahmequelle gesichert«, informiert Patrycja Tulinska, Geschäftsführerin der PSW GROUP, über die Angriffsmethode.
Um nicht in Sicherheitskontrollen aufzufallen, nutzt MegaCortex gefälschte Code Signing-Zertifikate: Jede Binärdatei von MegaCortex enthält also ein solches Signaturzertifikat, ohne das einige Windows-Geräte den Code gar nicht ausführen würden. Ein zudem kurioser Zusammenhang besteht mit anderen bekannten Attacken wie Emotet und Qbot: In den durch MegaCortex bedrohten Netzwerken wurden Sophos zufolge auch die beiden Bedrohungen Emotet und Qbot gefunden. Dies lässt die Vermutung entstehen, dass MegaCortex mithilfe dieser Malwareangriffe erst in die Systeme eingeschleust werden konnte und auch massiv für diese neue Bedrohung verantwortlich sind.



Das könnte Sie auch interessieren