Une nouvelle vague d'infections par ransomware frappe les entreprises européennes, asiatiques et américaines. Il s'appelle MegaCortex et s'inspire de Matrix
Parmi les nombreux types de virus qui circulent aujourd'hui en masse sur Internet, il existe toute une catégorie, dite ransomware, spécialisée dans les tentatives de chantage à l'égard d'utilisateurs peu méfiants en les menaçant de conséquences désastreuses s'ils ne versent pas immédiatement une somme d'argent (généralement en bitcoins). La conséquence du non-paiement est souvent la perte de toutes les données, qui ont été préalablement cryptées par le virus pour les rendre illisibles.
Le dernier ransomware à avoir retenu l'attention des experts du domaine s'appelle " MegaCortex " et présente une caractéristique unique : il s'inspire de la trilogie Matrix et, en particulier, de la scène clé dans laquelle Morpheus (Laurence Fishburne) dit à Neo (Keanu Reeves) : " Je peux vous emmener jusqu'au seuil, mais vous devez franchir la porte vous-même ". Les détails, ainsi que le mode de fonctionnement du ransomware, ont été publiés par la société de sécurité informatique Sophos, qui, au 1er mai, a détecté des attaques MegaCortex aux États-Unis, au Canada, en Argentine, en Italie, aux Pays-Bas, en France, en Irlande, à Hong Kong, en Indonésie et en Australie.
Comment fonctionne MegaCortex, le ransomware inspiré de Matrix
Il s'avère que l'infection MegaCortex, qui cible les ordinateurs des réseaux d'entreprise, découle presque toujours d'une infection préexistante, généralement par les virus Emotet ou Qbot. Il s'agit de deux logiciels malveillants conçus spécifiquement pour distribuer d'autres virus. L'ordinateur infecté par MegaCortex affiche à l'utilisateur un message disant : "Les systèmes de défense informatique de votre entreprise ont été évalués, mesurés et jugés insuffisants. La violation est le résultat d'une négligence grave des protocoles de sécurité. Je peux vous conduire jusqu'au seuil, mais vous devez franchir la porte vous-même."
D'abord, le ransomware nous indique que les fichiers de l'ordinateur infecté ont été cryptés et que, pour les débloquer, il faut envoyer un courriel à une adresse spécifique, d'où sera envoyé un fichier exécutable qui, moyennant le paiement de la rançon, permettra de décrypter le disque dur.
Comment se défendre contre le ransomware MegaCortex
Il n'y a actuellement aucune attaque MegaCortex signalée en dehors des PC des grands réseaux d'entreprise. Mais comme toujours, on ne prend jamais trop de précautions, voici donc quelques mesures de sécurité utiles pour tous.
Premièrement, puisque MegaCortex s'introduit souvent dans les PC via Emotet ou Qbot, une analyse antivirus approfondie est le point de départ pour fermer toute porte d'entrée pour le ransomware. Ensuite, comme MegaCortex parvient souvent à voler le mot de passe de l'administrateur système, il est utile d'activer l'authentification à deux facteurs. Enfin, pour éviter d'avoir à payer une rançon pour retrouver l'accès à vos données, il est essentiel de disposer de sauvegardes constamment mises à jour d'au moins les données les plus importantes sur tous les PC connectés au réseau.