MegaCortex, il virus che ti ricatta con le parole di Matrix
Nuova ondata di infezioni ransomware si abbatte su aziende europee, asiatiche e statunitensi. Si tratta di MegaCortex ed è ispirato a Matrix
Tra i tanti tipi di virus che circolano ormai in quantità elevatissima su Internet c’è una intera categoria, i cosiddetti ransomware, specializzati nel tentare di ricattare ignari utenti minacciandoli di conseguenze nefaste se non pagano immediatamente una cifra di denaro (di solito in Bitcoin). Spesso la conseguenza del mancato pagamento è la perdita di tutti i dati, che sono stati precedentemente crittografati dal virus per renderli illeggibili.
L’ultimo ransomware a conquistare le attenzioni degli esperti di settore si chiama “MegaCortex” e ha una particolarità che lo rende unico: si ispira alla trilogia cinematrografica di Matrix e, in particolare, alla scena chiave in cui Morpheus (Laurence Fishburne) dice a Neo (Keanu Reeves) “Io posso condurti fino alla soglia, ma la porta devi varcarla da solo“. A render noti i dettagli, e il funzionamento, di questo ransomware è stata la società di sicurezza informatica Sophos che, a partire dal primo maggio, ha rilevato attacchi MegaCortex negli Stati Uniti, Canada, Argentina, Italia, Paesi Bassi, Francia, Irlanda, Hong Kong, Indonesia e Australia.
Come funziona MegaCortex, il ransomware ispirato a Matrix
A quanto pare l’infezione da MegaCortex, che prende di mira i computer di reti aziendali, deriva quasi sempre da una preesistente infezione, di solito da parte dei virus Emotet o Qbot. Si tratta di due malware ingegnerizzati proprio per distribuire altri virus. Il computer che viene infettato con MegaCortex mostra all’utente un messaggio che dice “I sistemi di difesa informatica delle vostre aziende sono stati valutati, misurati e sono stati trovati carenti. La violazione è il risultato della grave negligenza dei protocolli di sicurezza. Io posso condurti fino alla soglia, ma la porta devi varcarla da solo“.
Per prima cosa, il ransomware ci dice che i file del computer infetto sono stati crittografati e, per sbloccarli, dobbiamo inviare una e-mail ad uno specifico indirizzo, dal quale verrà inviato un file eseguibile che, previo pagamento del riscatto, permetterà di decrittografare l’hard disk.
Come difendersi dal ransomware MegaCortex
Al momento non sono stati segnalati attacchi di MegaCortex al di fuori dei PC all’interno di grandi reti aziendali. Ma come sempre le precauzioni non sono mai troppe, quindi è possibile ricordare alcune misure di sicurezza utili per tutti.
Innanzitutto, visto che spesso MegaCortex entra nel PC tramite Emotet o Qbot, una approfondita scansione antivirus è il punto di partenza per chiudere eventuali porte d’ingresso per il ransomware. Poi, siccome MegaCortex in molti casi riesce a carpire la password dell’amministratore di sistema, è utile abilitare l’autenticazione a due fattori. Infine, per evitare di dover pagare un riscatto per avere nuovamente accesso ai propri dati, è fondamentale avere backup costantemente aggiornati almeno dei dati più importanti presenti su tutti i PC connessi alla rete.
