Ny våg av utpressningsinfektioner drabbar europeiska, asiatiska och amerikanska företag. Det heter MegaCortex och är inspirerat av Matrix
Av de många typer av virus som nu cirkulerar i stora mängder på Internet finns det en hel kategori, så kallad ransomware, som specialiserar sig på att försöka utpressa intet ont anande användare genom att hota dem med allvarliga konsekvenser om de inte omedelbart betalar en summa pengar (vanligtvis i Bitcoin). Följden av utebliven betalning är ofta att all data som tidigare krypterats av viruset för att göra den oläsbar går förlorad.
Det senaste utpressningstrojaner som fått experternas uppmärksamhet kallas MegaCortex och har en unik egenskap: det är inspirerat av Matrix-trilogin och särskilt av nyckelscenen där Morpheus (Laurence Fishburne) säger till Neo (Keanu Reeves): "Jag kan ta dig till tröskeln, men du måste gå igenom dörren själv". Detaljerna om detta utpressningstrojaner och hur det fungerar avslöjades av IT-säkerhetsföretaget Sophos, som sedan den 1 maj har upptäckt MegaCortex-attacker i USA, Kanada, Argentina, Italien, Nederländerna, Frankrike, Irland, Hongkong, Indonesien och Australien.
Hur MegaCortex, det Matrix-inspirerade utpressningstrojaner, fungerar
Det visar sig att MegaCortex-infektionen, som riktar sig mot datorer i företagsnätverk, nästan alltid härrör från en redan befintlig infektion, vanligtvis av Emotet- eller Qbot-virus. Dessa två typer av skadlig kod är särskilt utformade för att sprida andra virus. Datorn som är infekterad med MegaCortex visar användaren ett meddelande som lyder: "Ditt företags datorförsvarssystem har utvärderats, mätts och befunnits vara bristfälligt. Överträdelsen är resultatet av grov försummelse av säkerhetsprotokollen. Jag kan leda dig till tröskeln, men du måste gå igenom dörren själv."
För det första berättar utpressningstrojaner att filerna på den infekterade datorn har krypterats och att vi, för att låsa upp dem, måste skicka ett e-postmeddelande till en specifik adress, varifrån en körbar fil kommer att skickas, som mot betalning av lösensumman gör det möjligt att dekryptera hårddisken.
Hur man försvarar sig mot MegaCortex ransomware
För närvarande finns det inga rapporterade MegaCortex-attacker utanför datorer i stora företagsnätverk. Men som alltid kan man aldrig vidta för många försiktighetsåtgärder, så här är några användbara säkerhetsåtgärder för alla.
För det första, eftersom MegaCortex ofta kommer in i datorer via Emotet eller Qbot, är en grundlig antivirusskanning en bra utgångspunkt för att stänga alla ingångar för utpressningstrojaner. Eftersom MegaCortex ofta lyckas stjäla systemadministratörens lösenord är det bra att aktivera tvåfaktorsautentisering. För att undvika att behöva betala en lösensumma för att återfå tillgång till dina data är det viktigt att ha ständigt uppdaterade säkerhetskopior av åtminstone de viktigaste uppgifterna på alla datorer som är anslutna till nätverket.