Publicat 4/2/2019 11:01:00 +01:00CET

Alerten del 'ransomware' dirigit anomenat Matrix, que exigeix rescats de fins a 2.100 euros

Ransomware Matrix
SOPHOS

MADRID, 4 febr. (Portaltic/EP) -

Sophos ha detectat un nou 'ransomware' dirigit que evoluciona i crea noves versions des del 2016, denominat Matrix, i que exigeix rescats per un valor de 2.500 dlars (2.180 euros), encara que aquesta quantitat pot acabar disminuint.

Un 'ransomware' és un tipus de programari maliciós que restringeix l'accés a determinades parts o arxius d'un sistema connectat a la xarxa, i demana un rescat a canvi de treure aquesta restricció, com expliquen des de la companyia de ciberseguretat.

D'aquesta manera, el 'ransomware' Matrix porta actiu des del 2016, encara que ha canviat els seus parmetres d'atac, i ha afegit nous arxius per desplegar les diferents tasques i crregues útils a la xarxa, segons ha demostrat el laboratori SophosLab.

SophosLab ha dut a terme una desconstrucció de Matrix en 96 mostres en estat salvatge d'aquest 'ransomware', mitjanant una enginyeria inversa del codi en evolució i de les tcniques dels atacants, així com dels mtodes i notes de rescat utilitzats per aconseguir els diners de les víctima.

Matrix obté l'accés a través d'una contrasenya RDP (protocol d'escriptori remot) feble, una eina d'accés remot integrada en ordinadors Windows, i es dirigeix a un dels dispositius connectats a la xarxa, sense estendre's a través d'una organització. Precisament, aix és el que caracteritza a aquest nou 'ransomware'.

Encara que les notes de rescat estan incloses en el codi d'atac de Matrix, els usuaris no saben quina quantitat han de pagar per alliberar el seu equip fins que els responsables no la notifiquen per correu electrnic.

La quantitat a pagar s'exigeix en criptomonedes, per té una equivalncia en dlars. Els atacants comencen sollicitant 2.500 dlars (2.180 euros) per, a mesura que les víctimes disminueixen el seu inters per pagar el rescat, la xifra pot disminuir.

Matrix est evolucionant i creant noves versions, per la qual cosa Sophos recomana restringir l'accés a aplicacions de control remot, dur a terme un anlisi de vulnerabilitat i proves de penetració de manera peridica.

També aconsella fer una autenticació multifactorial per a sistemes interns sensibles, crear cpies de seguretat 'offline' i offsite, i desenvolupar un pla de recuperació d'informació que cobreixi la restauració de les dades i els sistemes per a organitzacions senceres.