ArenaLTE.com - Sophos, salah satu perusahaan keamanan jaringan global berhasil mendeteksi kemunculan ransomeware baru MegaCortex. Sophos mendeteksi kemunculan MegaCortex di AS, Kanada, Argentina, Itali, Belanda, Perancis, Irlandia, Hongkong, Indonesia dan Australia.
 
Ransomware ini memiliki komponen manual yang menyerupai Ryuk dan BitPaymer, namun penjahat di belakang MegaCortex menggunakan alat yang lebih terotomasi untuk melancarkan serangan. Formula baru ini dirancang untuk menyebarkan infeksi kepada lebih banyak korban dan lebih cepat.
 
Seperti dijelaskan dalam artikel SophosLabs Uncut, MegaCortex Ransomware Wants to be TheOne,  bahwa tidak terdapat nilai eksplisit untuk permintaan tebusan dalam catatan tebusan.
 
Para penyerang mengundang korban untuk mengirimkan email kepada penyerang ke dua alamat email gratis mail.com dan mengirimkan file yang dimasukan ransomware ke hard drive korban untuk meminta “layanan” dekripsi.
 
Catatan tebusan juga menyatakan, para penjahat siber “akan memasukan jaminan bahwa perusahaan Anda tidak akan merasa terganggu oleh kami”. Jika para korban membayar tebusan, catatan tebusan akan berlanjut dengan “Anda akan mendapatkan konsultasi mengenai cara meningkatkan keamanan siber perusahaan Anda.”

Berikut ini rekomendasi Sophos agar terlindung dari Ransomeware ini :

• Ternyata terdapat korelasi kuat antara kehadiran dari MegaCortex, dan yang ada sebelumnya, yang masih menjangkiti jaringan para korban, baik dengan Emotet atau Qbot. Jika manajer TI melihat peringatan akan virus Emotet atau Qbot, peringatan tersebut harus mendapatkan prioritas tinggi. Kedua bot dapat digunakan untuk menyebarkan malware, dan kemungkinan ini lah cara infeksi MegaCortex memulainya.
• Hingga saat ini Sophos belum melihat indikasi bahwa Remote Desktop Protocol (RDP) telah disalahgunakan untuk meretas masuk ke jaringan, tetapi kami tahu lubang-lubang dalam firewall perusahaan yang umumnya memungkinkan adanya koneksi ke RDP. Kami melarang praktek ini dan menyarankan semua admin TI yang ingin melakukan praktek ini untuk menyimpan mesin RDP dengan VPN.
• Karena serangan mengindikasikan bahwa kata sandi administratif telah disalahgunakan oleh penjahat siber, kami juga merekomendasikan penyebaran adopsi dari otentikasi dua faktor sebisa mungkin.
• Melakukan backup secara berkala untuk data Anda yang penting dan baru pada perangkat penyimpanan offline adalah cara terbaik untuk menghindar dari kewajiban membayar uang tebusan. 
• Gunakan perlindungan anti-ransomware seperti Sophos Intercept X, untuk memblokir MegaCortex dan ransomware lainnya di masa depan.