Nová vlna ransomwarových infekcí zasáhla evropské, asijské a americké společnosti. Jmenuje se MegaCortex a je inspirován filmem Matrix
Mezi mnoha typy virů, které se nyní v obrovském množství šíří po internetu, existuje celá kategorie tzv. ransomwaru, který se specializuje na vydírání nic netušících uživatelů hrozbou hrozivých následků, pokud okamžitě nezaplatí určitou částku peněz (obvykle v Bitcoinech). Důsledkem nezaplacení je často ztráta všech dat, která byla předtím zašifrována virem, aby byla nečitelná.
Nejnovější ransomware, který si získal pozornost odborníků v oboru, se jmenuje "MegaCortex" a má jedinečnou vlastnost: je inspirován trilogií Matrix a zejména klíčovou scénou, v níž Morpheus (Laurence Fishburne) říká Neovi (Keanu Reeves): "Mohu tě dovést k prahu, ale dveřmi musíš projít sám. Podrobnosti o tom, jak ransomware funguje, zveřejnila společnost Sophos, která od 1. května zaznamenala útoky MegaCortex v USA, Kanadě, Argentině, Itálii, Nizozemsku, Francii, Irsku, Hongkongu, Indonésii a Austrálii.
Jak funguje ransomware MegaCortex inspirovaný Matrixem
Ukázalo se, že infekce MegaCortex, která se zaměřuje na počítače ve firemních sítích, téměř vždy vychází z již existující infekce, obvykle viry Emotet nebo Qbot. Jedná se o dva škodlivé programy vytvořené speciálně za účelem distribuce jiných virů. Počítač infikovaný programem MegaCortex zobrazí uživateli zprávu, která říká: "Obranné počítačové systémy vaší společnosti byly vyhodnoceny, změřeny a shledány nevyhovujícími. K narušení došlo v důsledku hrubého zanedbání bezpečnostních protokolů. Mohu vás dovést až k prahu, ale dveřmi musíte projít sami."
Nejprve nám ransomware sdělí, že soubory v infikovaném počítači byly zašifrovány a pro jejich odemčení je třeba odeslat e-mail na konkrétní adresu, ze které bude odeslán spustitelný soubor, který po zaplacení výkupného umožní dešifrování pevného disku.
Jak se bránit proti ransomwaru MegaCortex
V současné době nejsou hlášeny žádné útoky MegaCortexu mimo počítače ve velkých podnikových sítích. Jako vždy však platí, že opatření není nikdy dost, a proto vám přinášíme několik užitečných bezpečnostních opatření.
Předně, protože MegaCortex se do počítačů často dostává prostřednictvím Emotetu nebo Qbotu, je třeba provést důkladnou antivirovou kontrolu, která ransomwaru uzavře všechny vstupní dveře. Vzhledem k tomu, že MegaCortex často dokáže ukrást heslo správce systému, je užitečné povolit dvoufaktorové ověřování. Abyste nemuseli platit výkupné za obnovení přístupu k datům, je nutné mít na všech počítačích připojených k síti neustále aktualizované zálohy alespoň těch nejdůležitějších dat.