Om du möts av Lawrence Fishburnes karaktär ”Morpheus” från filmen ”The Matrix” på din datorskärm är det dags att sträcka sig efter huvudvärkstabletterna. Ett nytt gisslanprogram vid namn Megacortex lamslår företagsnät runt om i världen.
Ett nytt gisslanprogram vid namn MegaCortex, döpt efter det fiktiva företaget där filmhjälten Neo från ”The Matrix” jobbar, lamslår nu företagsnät runt om i världen. I början på maj ökade antalet attacker enormt och med en sofistikerad distributionsmetod har Megacortex identifierats i attacker i USA, Kanada, Italien och Nederländerna.
MegaCortex utmärker sig genom att den som utsätts för en attack inte omedelbart får ett meddelande som anger att ett visst belopp ska betalas. Däremot uppmanas den drabbade att mejla två krypterade filer till angivna e-postadresser. För att bevisa MegaCortex kapacitet återfås filerna i dekrypterat format. Den drabbade får även en readme-fil som lägger sig på skrivbordet med instruktioner och krav på att ett belopp ska betalas i bitcoin. Cyberbrottslingarna lovar samtidigt att den som följer instruktionerna inte ska utsättas för fler attacker och erbjuder en konsultation om hur företagets cybersäkerhet kan förbättras.
– MegaCortex är ett tydligt exempel på hur cyberkriminella tagit kombinationen av automatiserade och manuella verktyg längre än någonsin. Det här angreppssättet gör att den skadliga koden har potential skapa en riktigt giftig och svårbotad infektion som sprider sig både snabbare och till fler. Det återstår att se hur angreppen utvecklar sig men MegaCortex har utan tvekan egenskaperna som gör det till ett hot att ta på största allvar, säger Per Söderqvist, säkerhetsexpert på Sophos.
Att regelbundet ta backup på den viktigaste informationen och lagra den offline är också ett sätt att minska sårbarheten vid en attack. Rekommendationen från Sophos är också att använda tjänster och lösningar som är särskilt anpassade för att skydda mot MegaCortex och andra gisslanprogram.