Nowa fala infekcji ransomware uderza w europejskie, azjatyckie i amerykańskie firmy. Nazywa się MegaCortex i jest zainspirowany Matrixem
Wśród wielu typów wirusów krążących obecnie w ogromnych ilościach w Internecie, istnieje cała kategoria, tak zwanych ransomware, które specjalizują się w próbach szantażowania niczego niepodejrzewających użytkowników poprzez grożenie im strasznymi konsekwencjami, jeśli natychmiast nie zapłacą pewnej sumy pieniędzy (zazwyczaj w Bitcoinach). Często konsekwencją braku zapłaty jest utrata wszystkich danych, które wcześniej zostały zaszyfrowane przez wirusa w celu uniemożliwienia ich odczytania.
Najnowsze oprogramowanie ransomware, które przyciągnęło uwagę ekspertów w tej dziedzinie, nosi nazwę "MegaCortex" i ma wyjątkową cechę: jest inspirowane trylogią Matrix, a w szczególności kluczową sceną, w której Morfeusz (Laurence Fishburne) mówi Neo (Keanu Reeves) "Mogę zaprowadzić cię do progu, ale musisz sam przejść przez drzwi". Szczegóły dotyczące tego ransomware i sposobu jego działania ujawniła firma Sophos, zajmująca się bezpieczeństwem IT, która od 1 maja wykryła ataki MegaCortex w USA, Kanadzie, Argentynie, Włoszech, Holandii, Francji, Irlandii, Hong Kongu, Indonezji i Australii.
Jak działa MegaCortex, ransomware inspirowany Matrixem
Okazuje się, że infekcja MegaCortex, która atakuje komputery w sieciach korporacyjnych, prawie zawsze wywodzi się z wcześniejszej infekcji, zwykle wirusami Emotet lub Qbot. Są to dwa kawałki złośliwego oprogramowania stworzone specjalnie w celu rozprzestrzeniania innych wirusów. Komputer zainfekowany MegaCortexem wyświetla użytkownikowi komunikat o treści "Systemy obrony komputerowej Twojej firmy zostały ocenione, zmierzone i uznane za niewystarczające. Naruszenie jest wynikiem rażącego zaniedbania protokołów bezpieczeństwa. Mogę zaprowadzić Cię do progu, ale sam musisz przejść przez drzwi."
Po pierwsze, ransomware informuje nas, że pliki na zainfekowanym komputerze zostały zaszyfrowane i aby je odblokować, musimy wysłać e-mail na określony adres, z którego zostanie wysłany plik wykonywalny, który po zapłaceniu okupu pozwoli na odszyfrowanie dysku twardego.
Jak bronić się przed ransomware MegaCortex
Na razie nie ma doniesień o atakach MegaCortex poza komputerami w dużych sieciach korporacyjnych. Ale jak zawsze, nigdy nie można podjąć zbyt wielu środków ostrożności, więc oto kilka przydatnych środków bezpieczeństwa dla każdego.
Po pierwsze, ponieważ MegaCortex często dostaje się do komputerów PC przez Emotet lub Qbot, dokładne skanowanie antywirusowe jest punktem wyjścia, aby zamknąć wszelkie drzwi wejściowe dla ransomware. Następnie, ponieważ MegaCortex często udaje się wykraść hasło administratora systemu, warto włączyć dwuskładnikowe uwierzytelnianie. Wreszcie, aby uniknąć konieczności płacenia okupu w celu odzyskania dostępu do danych, konieczne jest posiadanie stale aktualizowanych kopii zapasowych przynajmniej najważniejszych danych na wszystkich komputerach podłączonych do sieci.