Neue Welle von Ransomware-Infektionen trifft europäische, asiatische und US-Unternehmen. Er heißt MegaCortex und ist von der Matrix inspiriert
Zu den vielen Arten von Viren, die heute in großer Zahl im Internet kursieren, gehört eine ganze Kategorie, die so genannte Ransomware, die darauf spezialisiert ist, ahnungslose Nutzer zu erpressen, indem sie ihnen mit schlimmen Konsequenzen droht, wenn sie nicht sofort eine Geldsumme (meist in Bitcoin) zahlen. Oft ist die Folge der Nichtzahlung der Verlust aller Daten, die zuvor durch den Virus verschlüsselt wurden, um sie unlesbar zu machen.
Die neueste Ransomware, die die Aufmerksamkeit von Experten auf diesem Gebiet erregt hat, nennt sich "MegaCortex" und weist ein einzigartiges Merkmal auf: Sie ist von der Matrix-Trilogie inspiriert, insbesondere von der Schlüsselszene, in der Morpheus (Laurence Fishburne) zu Neo (Keanu Reeves) sagt: "Ich kann dich zur Schwelle bringen, aber du musst selbst durch die Tür gehen". Die Details und die Funktionsweise der Ransomware wurden von der IT-Sicherheitsfirma Sophos veröffentlicht, die seit dem 1. Mai MegaCortex-Angriffe in den USA, Kanada, Argentinien, Italien, den Niederlanden, Frankreich, Irland, Hongkong, Indonesien und Australien entdeckt hat.
Wie MegaCortex, die von Matrix inspirierte Ransomware, funktioniert
Es hat sich herausgestellt, dass die MegaCortex-Infektion, die auf Computer in Unternehmensnetzwerken abzielt, fast immer von einer bereits bestehenden Infektion herrührt, in der Regel von den Viren Emotet oder Qbot. Es handelt sich um zwei Malware-Programme, die speziell für die Verbreitung anderer Viren entwickelt wurden. Der mit MegaCortex infizierte Computer zeigt dem Benutzer eine Meldung an, die besagt: "Die Computerabwehrsysteme Ihres Unternehmens wurden bewertet, gemessen und für unzureichend befunden. Der Verstoß ist das Ergebnis einer groben Vernachlässigung der Sicherheitsprotokolle. Ich kann Sie zur Schwelle führen, aber Sie müssen selbst durch die Tür gehen."
Zunächst teilt die Ransomware mit, dass die Dateien auf dem infizierten Computer verschlüsselt wurden und dass man zum Entsperren eine E-Mail an eine bestimmte Adresse senden muss, von der aus eine ausführbare Datei verschickt wird, die nach Zahlung des Lösegelds die Entschlüsselung der Festplatte ermöglicht.
Wie man sich gegen MegaCortex Ransomware schützen kann
Es gibt derzeit keine gemeldeten MegaCortex-Angriffe außerhalb von PCs in großen Unternehmensnetzwerken. Aber wie immer kann man nie zu viele Vorsichtsmaßnahmen ergreifen, daher hier einige nützliche Sicherheitsmaßnahmen für alle.
Erstens: Da MegaCortex oft über Emotet oder Qbot auf den PC gelangt, ist ein gründlicher Antiviren-Scan der Ausgangspunkt, um alle Eintrittspforten für die Ransomware zu schließen. Da es MegaCortex häufig gelingt, das Passwort des Systemadministrators zu stehlen, ist es sinnvoll, die Zwei-Faktor-Authentifizierung zu aktivieren. Um zu vermeiden, dass Sie Lösegeld zahlen müssen, um wieder Zugang zu Ihren Daten zu erhalten, ist es unerlässlich, ständig aktualisierte Backups zumindest der wichtigsten Daten auf allen mit dem Netzwerk verbundenen PCs zu haben.