De FBI heeft een waarschuwing afgegeven voor de LockerGoga- en MegaCortex-ransomware. Sinds januari van dit jaar zouden grote bedrijven en organisaties, waaronder in Nederland, met LockerGoga zijn aangevallen, aldus de waarschuwing van de opsporingsdienst waarover Bleeping Computer bericht.

Om toegang tot netwerken te krijgen maken de aanvallers gebruik van exploits voor softwarelekken, phishingaanvallen, SQL-injection en gestolen inloggegevens. Nadat het netwerk is gecompromitteerd wachten de aanvallers maanden met het uitrollen van de ransomware, zo stelt de FBI.

Om infecties te voorkomen krijgen organisaties het advies om beveiligingsupdates te installeren, tweefactorauthenticatie in te stellen en het monitoren op het aanmaken van nieuwe accounts, remote verbindingen en ongeautoriseerde gebruikers in de Active Directory en beheerdersgroep. Tevens wordt aangeraden om oude versies van PowerShell te verwijderen en PowerShell-logging in te schakelen.

De Noorse aluminiumproducent Hydro raakte met de LockerGoga-ransomware besmet. De infectie kostte het bedrijf al 57 miljoen euro. Eind november werd bekend dat ook Nederlandse bedrijven door de Lockergoga-, Ryuk- en MegaCortex--ransomware waren besmet en miljoenen euro's hebben betaald voor het ontsleutelen van hun bestanden.