ransomware

Sophos racconta il ransomware Matrix

/in , /da

Sophos ha recentemente rilasciato un’accurata analisi del ransomware Matrix: una nuova tipologia scoperta nel 2016 e studiata in questi anni dai ricercatori Sophos; ad oggi ne sono state identificate addirittura 96 varianti, tutte potenzialmente molto dannose per gli utenti.

COME FUNZIONA MATRIX?

Esattamente come con gli altri ransomware, da Dharma a SamSam, i cyber criminali che sferrano attacchi con Matrix si sono infiltrati nelle reti aziendali sfruttando il Remote Desktop Protocol (RDP). I malintenzionati sfruttano lo strumento di accesso remoto integrato per i computer Windows degli utenti. Quello che differenzia Matrix dagli altri ransomware è il fatto che colpisca un singolo endpoint in rete alla volta, non si diffonde in tutta la rete aziendale.

I ricercatori di SophosLab sono riusciti a ricostruire il codice in continua evoluzione, le tecniche utilizzate dai criminali e le tattiche di ricatto usate per sottrarre denaro alle vittime. Gli attacchi sono diventati sempre più evoluti grazie all’inserimento di file e script sempre nuovi per diversificare l’uno dall’altro le azioni dei cyber criminali. I truffatori inviano alla vittima la loro richiesta di riscatto in cripto valuta con controvalore in dollari, questo risulta insolito: l’ipotesi è che questo modus operandi serva a mischiare ancora di più le carte e/o speculare sul cambio dollaro/cripto valuta.
I dati dicono che gli importi chiesti alle vittime sono diventati sempre meno importanti, dai 2500 dollari iniziali la cifra richiesta sta diminuendo, probabilmente per i mancati pagamenti.

Matrix si può considerare come il “coltellino svizzero” del mondo dei ransomware, con varianti più recenti in grado di scansionare e trovare nuovi potenziali bersagli una volta inserite nella rete. Nonostante i campioni rilevati siano ancora limitati non bisogna sottovalutare questa minaccia: Matrix si sta evolvendo velocemente e gli hacker mettono a frutto quanto imparato nel corso di ogni attacco per sviluppare nuove versioni sempre più aggressive.

(Dall’articolo “Matrix: tutti i segreti del nuovo ransomware spiegati da Sophos”, Sophos.com)

I CONSIGLI DI SOPHOS

Ecco qualche consiglio per cercare di non cadere nella trappola di Matrix:

  • Limitare l’accesso alle applicazioni di controllo remoto
  • Effettuare periodicamente delle scansioni complete alla ricerca di eventuali vulnerabilità, in modo da coprire la falla individuata in modo tempestivo
  • Aumentare l’autenticazione multi fattore
  • Creare un backup offsite e offline, avere pronto un efficace piano di disaster recovery

 

Per ulteriori informazioni, Sophos mette a disposizione il Report completo consultabile qui:  Matrix: A Low-Key Targeted Ransomware report by Sophos

 

TEL&CO È GOLD PARTNER SOPHOS 

PUÒ SUPPORTARTI IN TUTTE LE ATTIVITÀ PER METTERE IN MASSIMA SICUREZZA LA TUA INFRASTRUTTURA INFORMATICA

 

CONTATTACI

 

Fonte dei contenuti: Sophos.com

Potrebbero interessarti
UTM elevated 9.4 29 marzo 2016: Scopri le novità di Sophos UTM Elevated 9.4
Linea VPN, questa sconosciuta!
sophos 24 gennaio ore 15.00: scopri la soluzione di cifratura che protegge totalmente i dati aziendali
Ransomware Webinar 25 e 31 maggio: Elimina WanaCrypt0r con Sophos Intercept X
e.mail Bisogna essere prudenti anche con le e.mail di colleghi ed amici
Vulnerabilità processori Sophos Security Update: vulnerabilità processori Intel, AMD e ARM