Matrix, un nuevo ransomware que exige rescates de 2.500 euros
Tras la escalada de SamSam, Dharma y BitPaymer en 2018, el equipo de SophosLabs ha descubierto un nuevo ransomware activo desde 2016. Bajo el nombre de Matrix se esconde un malware capaz de cambiar sus parámetros de ataques a medida que pasa el tiempo, añadiendo nuevos archivos y scripts para desplegar diferentes tareas y cargas útiles en la red.
Así actúa Matrix, un nuevo ransomware dirigido
Al igual que BitPaymer, Dharma y SamSam, Matrix obtiene el acceso a través de una contraseña RDP (Remote Desktop Protocol) débil, una herramienta de acceso remoto integrada para ordenadores con Windows. Sin embargo, a diferencia de estas otras familias de ransomware, Matrix solo se dirige a un único dispositivo en la red, en lugar de extenderse ampliamente a través de una organización.
El equipo de SophosLabs ha deconstruido el ransomware Matrix para saber cómo operan los ciberdelincuentes y ha observado que las notas de rescate de Matrix están incrustadas en el código del ataque, pero las víctimas no saben cuánto deben pagar hasta que se ponen en contacto con los atacantes. En un principio, los autores de Matrix utilizaban un servicio de mensajería instantánea anónima que se encontraba protegido criptográficamente, llamado bitmsg.me, pero ese servicio se interrumpió, por lo que los autores han vuelto a utilizar cuentas de correo electrónico normales.
Los ciberdelincuentes exigen el rescate en criptomonedas, “pero teniendo como equivalente el valor de dólar, lo que es inusual ya que en estos casos se suele usar solo criptodivisas” apuntan desde Sophos. No está claro si la demanda de rescate es un intento deliberado de desviar la atención, o simplemente un intento de navegar por los tipos de cambio de criptomonedas que fluctúan de manera incontrolable. Por lo general, los ciberdelincuentes empiezan solicitando 2.500 dólares, pero a medida que las victimas disminuyen su interés por pagar el rescate, la cifra puede disminuir.
Los expertos de Sophos afirman que “Matrix es la navaja suiza del mundo del ransomware, con algunas novedades, como su amplia capacidad de analizar y encontrar potenciales víctimas una vez logra entrar en la red. Matrix está evolucionando y aparecen versiones más nuevas a medida que el atacante aprenden de cada ataque”.
Para combatir este tipo de ataques, Sophos recomienda implementar inmediatamente cuatro medidas de seguridad:
- Restringir el acceso a aplicaciones de control remoto como Remote Desktop Protocol (RDP) y Virtual Network Computing (VNC).
- Realizar análisis de vulnerabilidades y pruebas de penetración completas y regulares en toda la red.
- Hacer una autenticación multifactorial para sistemas internos sensibles, incluso para empleados en la LAN o VPN.
- Crear copias de seguridad offline and offsite, y desarrollar un plan de recuperación de información que cubra la restauración de datos y sistemas para organizaciones enteras, todo a la vez.
La entrada Matrix, un nuevo ransomware que exige rescates de 2.500 euros aparece primero en Globb Security.
Powered by WPeMatico
