Der er en ny trussel i verden af ransomware at være opmærksom på, kendt som MegaCortex. Baseret på dens design synes det klart, at malwareforfatterne har været inspireret af filmen 'The Matrix'.
Det skete først i begyndelsen af året, men det var ikke i vid udstrækning, og som sådan var det næppe til at se på radaren. Det ændrede sig den 1. maj i år, ifølge det britiske digitale sikkerhedsselskab Sophos, der opdagede en massiv brist.
Siden begyndelsen af året har der været 76 MegaCortex-angreb, hvoraf 47 er forekommet siden den 1. maj. Dette kan være en indikation på, at gruppen bag softwaren planlægger et stort angreb. Hidtil har virksomhedernes netværk i Frankrig, Italien, Holland, Irland, Canada og USA været målet.
Organisationer, der har været offer for MegaCortex, rapporterer, at angrebene kommer fra en kompromitteret domænecontroller, som hackerne sandsynligvis har tilgået via stjålne legitimationsoplysninger.
Andrew Brandt, fra Sophos, udtaler dette om sagen:
"Hackeren udsteder kommandoer via den kompromitterede DC, som han har adgang til. WMI bruges til at udsende malware - en kopi af PsExec omdøbt rstwg.exe, den vigtigste malware-eksekverbare og en batchfil - til resten af computere på netværket, at den kan nå, og derefter kører batchfilen eksternt via PsExec. "
Det er et listigt, veldesignet software, der afslutter 44 forskellige processer og 189 forskellige tjenester. Det deaktiverer 194 andre tjenester i et forsøg på at forhindre noget i at stoppe dets spredning.
For at imødegå denne nyopståede trussel anbefaler Sophos at lægge enhver maskine på dit virksomhedsnetværk, der bruger RDP bag et VPN og aktivere to-faktorautentificering for alle admin-adgangskoder.
