Seit Anfang Mai haben die Sophos Labs eine bislang eher unbedeutende Ransomware auf dem Radar, die vor drei Tagen plötzlich durch explosionsartig ansteigende, geblockte Infektionen bei Kunden rund um die Welt aufgefallen ist. Die unter dem Titel „MegaCortex“ agierende Verschlüsselungs-Malware ist wohl von Fans der Kultfilmreihe „Matrix“ losgelassen worden, dort hatte das Software-Unternehmen, bei dem Filmfigur Neo im ersten Teil arbeitete, den sehr ähnlich klingenden Namen „MetaCortex“. Und auch die im klassischen Plain-Text-Format präsentierte „Lösegeldforderung“ wartet mit Zitaten aus dem berühmten SciFi-Klassiker auf. Neben der Freigabe der Daten versprechen die Cyberkriminellen zusätzlich sogar noch Tipps, um die IT-Sicherheit im betroffenen Unternehmen in Zukunft effektiver zu gestalten. Erste Untersuchungen ergeben zudem eine große Ähnlichkeit mit der SamSam-Ransomware, die 2018 immer wieder für Schlagzeilen gesorgt hatte. Außerdem könnten die die Malwarefamilien Emotet und Qbot nach ersten Untersuchungsergebnissen zur Verbreitung von MegaCortex genutzt worden sein.

John Shier, Senior Security Advisor bei Sophos in einer ersten Einschätzung:
"Wir vermuten, dass dies ein `Skript-Kiddie-Rundumsorglospaket ist und ein gutes Beispiel für das, was wir in letzter Zeit als cyberkriminelles Pentesting bezeichnet haben. Die MegaCortex-Angreifer waren im Stealth-Modus unterwegs und haben sich so Zugang zu den wichtigsten Systembereichen verschafft. Sobald sie Administrator-Anmeldeinformationen ihrer Opfer haben, können sie nicht mehr gestoppt werden. Das Starten des Angriffs vom Domänencontroller des Opfers aus ist eine großartige Möglichkeit für die Angreifer, alle Befugnisse zu übernehmen, die sie benötigen, um alles in einem Unternehmen zu beeinflussen. Organisationen müssen auf grundlegende Sicherheitsmaßnahmen und -bewertungen achten, um zu verhindern, dass solche Angreifer sich durchmogeln. Moderne Next Generation Anti-Ransomware-Technologie, wie beispielsweise bei uns Intercept X, stoppt diese Attacken automatisch."

Alle Infos zum Vorgehen der Hacker, die kreative Lösegeldforderung und die Details der Ransomware gibt es in folgendem, englischsprachigen Artikel nachzulesen: https://news.sophos.com/en-us/2019/05/03/megacortex-ransomware-wants-to-be-the-one/

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ariane Wendt
TC Communications
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.