Publicado 4/2/2019 11:01:02CET

Alerten del 'ransomware' dirigit anomenat Matrix, que exigeix rescats de fins a 2.100 euros

PIXABAY

MADRID, 4 Feb. (Portaltic/EP) -

Sophos ha detectat un nou 'ransomware' dirigit que evoluciona i crea noves versions des del 2016, denominat Matrix, i que exigeix rescats per un valor de 2.500 dòlars (2.180 euros), encara que aquesta quantitat pot acabar disminuint.

Un 'ransomware' és un tipus de programari maliciós que restringeix l'accés a determinades parts o arxius d'un sistema connectat a la xarxa, i demana un rescat a canvi de treure aquesta restricció, com expliquen des de la companyia de ciberseguretat.

D'aquesta manera, el 'ransomware' Matrix porta actiu des del 2016, encara que ha canviat els seus paràmetres d'atac, i ha afegit nous arxius per desplegar les diferents tasques i càrregues útils a la xarxa, segons ha demostrat el laboratori SophosLab.

SophosLab ha dut a terme una desconstrucció de Matrix en 96 mostres en estat salvatge d'aquest 'ransomware', mitjançant una enginyeria inversa del codi en evolució i de les tècniques dels atacants, així com dels mètodes i notes de rescat utilitzats per aconseguir els diners de les víctima.

Matrix obté l'accés a través d'una contrasenya RDP (protocol d'escriptori remot) feble, una eina d'accés remot integrada en ordinadors Windows, i es dirigeix a un dels dispositius connectats a la xarxa, sense estendre's a través d'una organització. Precisament, això és el que caracteritza a aquest nou 'ransomware'.

Encara que les notes de rescat estan incloses en el codi d'atac de Matrix, els usuaris no saben quina quantitat han de pagar per alliberar el seu equip fins que els responsables no la notifiquen per correu electrònic.

La quantitat a pagar s'exigeix en criptomonedes, però té una equivalència en dòlars. Els atacants comencen sol·licitant 2.500 dòlars (2.180 euros) però, a mesura que les víctimes disminueixen el seu interès per pagar el rescat, la xifra pot disminuir.

Matrix està evolucionant i creant noves versions, per la qual cosa Sophos recomana restringir l'accés a aplicacions de control remot, dur a terme un anàlisi de vulnerabilitat i proves de penetració de manera periòdica.

També aconsella fer una autenticació multifactorial per a sistemes interns sensibles, crear còpies de seguretat 'offline' i offsite, i desenvolupar un pla de recuperació d'informació que cobreixi la restauració de les dades i els sistemes per a organitzacions senceres.

L'actualitat més visitada a Aldia.cat

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2019 Europa Press. Està expressament prohibida la redistribució i la redifusió de tots o part dels continguts d'aquesta pàgina web sense previ i exprés consentiment.