Sono passati quasi due settimane dalla prima segnalazione del ransomware chiamato MegaCortex. Le segnalazioni sono in continuo aumento e vengono da tutte le parti del mondo, USA, Canada, Argentina, Italia, Paesi Bassi, Francia, Honk Kong, Indonesia, Australia e molti altri.

Il Ransomware è un virus che ha lo scopo di riscattare (ransom = riscatto) denaro dall’utente colpito, minacciando di cancellare tutti i dati presenti sul computer.

Come funziona MegaCortex?

Per adesso gli unici dispositivi colpiti sembrano essere computer aziendali. Per essere colpiti bisogna avere un computer già infetto da malware come Emotet o Qbot, virus specializzati a far “entrare” altri virus. Il messaggio mostrato sui computer infetti è il seguente:

“I sistemi di difesa informatica delle vostre aziende sono stati valutati, misurati e sono stati trovati carenti. La violazione è il risultato della grave negligenza dei protocolli di sicurezza.Tutti i computer sono stati corrotti con il malware MegaCortex, che ha crittografato tutti i file.[…] Non sprecare soldi e tempo comprando Software da terzi, senza la chiave non funzioneranno.[…] Io posso condurti fino alla soglia, ma la porta devi varcarla da solo“.

Dove l’ultima frase è presa dal film di Matrix.
Il Ransomware prendere il possesso del nostro PC crittografando tutti i contenuti dell’harddisk, rendendoli illeggibili senza la chiava per decrittografare. Per sbloccare il PC bisogna inviare un e-mail ad un indirizzo specifico, dal quale si riceve un file eseguibile (.exe). Poi si dovra pagare il riscatto, dopo di che il computer viene sbloccato e viene data la garanzia che non succederà più (almeno da parte di MegaCortex).

Prevenire è meglio che curare

Anche se non sono ancora stati segnalati infezioni al di fuori di computer aziendali è sempre meglio tenere la guardia alta.

Visto che MegaCortex utilizza malware per entrare nel PC, una buona pratica è impostare la scansione dell’antivirus a cadenza giornaliera. Un’altra buona pratica è utilizzare password forti, difficili da scoprire, cosi da limitare accessi non autorizzati. Infine tenere un backup sempre aggiornato dei tuoi dati, cosi in caso di un attacco basterà formattare tutto dall’utlimo backup.

Ti potrebbe interessare anche:

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here