Alertan sobre Matrix, un ransomware que secuestra ordenadores

Las víctimas desconocen la cantidad del rescate hasta que se ponen en contacto con los ciberdelincuentes vía email
Autor:
Este ransomware se dirige a dispositivos únicos dentro de la red y solicita rescates de hasta 2.500 dólares
Ciberseguridad

Palabras clave

Contenido patrocinado: 

Itespresso.- Sophos advirtió sobre Matrix, un ransomware dirigido que lleva evolucionando y creando nuevas versiones desde 2016 y que exige rescates por un valor de 2.500 dólares para liberar el ordenador del usuario, aunque dicha cantidad puede acabar disminuyendo.

Expertos de la compañía llevaron a cabo una deconstrucción de Matrix en 96 muestras en “estado salvaje”, mediante ingeniería inversa del código en evolución y de las técnicas empleadas por los atacantes, así como de los métodos y notas de rescate utilizados para conseguir el dinero de las víctimas.

Te interesa leer: Binary Trade arma soluciones robustas vía Sophos

De esta manera, encontraron que el ransomware obtiene acceso a ordenadores Windows con una contraseña RDP, de protocolo de escritorio remoto, dirigiéndose a dispositivos únicos, sin extenderse a través de una organización. El rescate se solicita en moneda virtual, teniendo como equivalente el valor de dólar, lo que es inusual, y las víctimas desconocen la cantidad hasta que se ponen en contacto con los ciberdelincuentes mediante cuentas de email.

Los autores de Matrix habrían ido modificando los parámetros de ataque con nuevos archivos y scripts. “Se podría decir que Matrix es la navaja suiza del mundo del ransomware, con algunas novedades, como su amplia capacidad de analizar y encontrar potenciales víctimas una vez logra entrar en la red. Matrix está evolucionando y aparecen versiones más nuevas a medida que el atacante aprende de cada ataque”.

Para mantenerse a salvo, Sophos recomendó controlar los accesos a aplicaciones como RDP y VNC, analizar con frecuencia la red, realizar autenticación multifactorial para sistemas internos y no olvidarse de las copias de seguridad.

Contenido relacionado: