FBI的安全建议，以应对Lockergoga和Megacortex恶意软件

• Ransomware Lockergoga正在使一家大公司痛苦不堪
• PuerElocker-一种非常“怪异”的勒索软件应变，可以加密服务器

Lockergoga和Megacortex目前是两种勒索软件应变，在全球范围内通过一系列大规模攻击活动造成了2019年最大的损失，造成了数千万美元的损失。这两种恶意代码倾向于使用专业的网络犯罪组织使用，主要针对业务 - 该对象可以帮助他们赚取更多的赎金。

在这种情况之前，美国联邦调查局（FBI）最近发布了“ FBI Flash Alert”，该警告警告Lockergoga，MegAcortex及其运作方式，尤其是以下内容：

1. Lockergoga和Megacortex主要通过利用系统漏洞，网络钓鱼攻击，SQL注射和使用被盗登录信息的方法传播。
2. 成功穿透系统后，恶意代理将安装称为钴打击的穿透性测试工具。此工具使他们可以执行PowerShell脚本，升级特权或在受害者系统上创建间谍工具。
3. 攻击者将在受害者系统中停留很长时间，直到他们了解系统的细节，然后部署勒索软件。
4. 在勒索软件部署期间，攻击者将首先检查与安全系统相关的过程和服务。如果在受害者系统上找到任何安全工具和程序，他们将尝试完全禁用它们。
5. 两种勒索软件感染都使用安全的加密算法，因此受害者几乎不可能免费解码它们。

联邦调查局建议

联邦调查局建议采用以下准则，以最大程度地降低洛克加尔加和巨质的风险：

1. 确保将系统中所有设备的所有软件和操作系统更新为最新版本。
2. 应用其他身份验证方法和强密码，以防止网络钓鱼攻击，登录凭据盗窃和其他欺诈行为。
3. 监视所有远程服务器，以防止攻击者访问Intranet。
4. 扫描网络上的打开端口，随时可以在必要时断开连接访问。
5. 禁用SMBV1，因为该协议中存在许多漏洞和弱点。

你应该阅读

• 另一个大型数据中心服务提供商成为勒索软件的受害者
• 警告：这3种危险的勒索软件可能会在世界各地爆炸，1800个大型企业是“枪击”。
• 您没想到的7种勒索软件
• 三种最危险和可怕的勒索软件病毒列表
• 看看2019年安全界最重要的威胁
• 勒索软件可以加密云数据
• 解码勒索软件的一般指南
• 什么是勒索软件工作队（RTF）？

可能有兴趣