quarta-feira, 30 de janeiro de 2019

Matrix evoluiu lentamente para um “canivete suíço” do mundo do ransomware

Mundo Hacker em 30/01/2019


Resultado de imagem para matrix ransomware
Fix Infected PC



Matrix, um ransomware vista pela primeira vez no final de 2016, evoluiu para uma ameaça perigosa após anos de atualizações lentas e incrementais e foi recentemente caracterizada como um “canivete suíço” em um relatório publicado hoje pela empresa de segurança cibernética Sophos.
Inicialmente, os autores de Matrix usaram o kit de exploração RIG para distribuir em massa seu ransomware em seus primeiros dias, em 2016 e 2017, desde o início de 2018, o ransomware foi disseminado exclusivamente em ataques contra alvos de alto valor cuidadosamente selecionados. vantagem de pontos de extremidade RDP (Remote Desktop Protocol) desprotegidos.
Nisso, a gangue Matrix seguiu uma tendência no mundo do ransomware, onde as campanhas de distribuição em massa baseadas em e-mail ou kit de exploração morreram em 2018, cedendo às operações que preferiam perseguir alvos individuais em ataques solitários explorando o RDP.
Em outras palavras, Matrix está agora na mesma categoria de cepas de ransomware, como SamSam , BitPaymer e Ryukmais famosos – usando endpoints RDP hackeados para entrar nas redes das empresas e infectar tantos PCs quanto possível antes de pedir enormes demandas de resgate. .
A diferença é que a Matrix não foi implantada ou infectou a mesma quantidade de vítimas que as mencionadas anteriormente; sendo esta uma das razões que poucos sabem, exceto o pequeno círculo de analistas de malware.
Ao longo dos últimos anos, a Sophos diz que detectou apenas 96 amostras de ransomware Matrix em estado selvagem, o ransomware recebendo constantes ajustes e atualizações com o passar do tempo.
“Embora o malware esteja sob desenvolvimento e melhoria contínuos enquanto o monitoramos, os autores ou operadores desse malware não parecem se comportar tão profissionalmente quanto, em comparação, a gangue SamSam”, disse Luca Nagy, da equipe da Sophos Labs. .
“Eles cometeram erros freqüentes ao longo do caminho, alguns dos quais foram corrigidos e outros recursos implementados foram abandonados”, disse Nagy. “Eles nem sempre empregam segurança operacional adequada, o que pode ser a causa de sua eventual ruína.”
No entanto, mesmo que seja desleixado como o Matrix pode ser, eles construíram lentamente uma variedade de ransomware bastante rica em recursos.
“Novas variantes do Matrix contêm sua própria capacidade de escanear a rede local onde se encontram”, disse Nagy. “Esses ransomwares autônomos ‘canivete suíço’ podem usar essa funcionalidade para encontrar outros possíveis computadores vitimados [na rede local].”
Uma vez que a gangue Matrix tenha infectado e criptografado arquivos em todos os computadores, o modus operandi normal é deixar uma nota de resgate com um endereço de e-mail por trás de onde as vítimas podem chegar e negociar a taxa de resgate. De acordo com a Sophos, o preço normal do resgate é geralmente em torno de US $ 3.500, pagos em Bitcoin, mas as somas podem subir se as vítimas mostrarem sinais de estar desesperadas para recuperar arquivos.
Enquanto nos anos anteriores, a aplicação da lei nos EUA e no Reino Unido alertou empresas privadas e entidades governamentais sobre ameaças como SamSam, BitPaymer e Ryuk por meio de alertas de segurança de emergência, não houve alertas do FBI, DHS ou NCSC sobre a Matrix.
De acordo com a Sophos, isso ocorre porque a Matrix não se concentrou principalmente nos EUA e no Reino Unido, como outras gangues de ransomware focadas no RDP, mas infectou vítimas em todo o mundo, levando o que pôde encontrar.
A Sophos diz ter detectado infecções no Matrix nos EUA (27,7%), Bélgica (16,7%), Taiwan, Cingapura, Alemanha, Brasil, Chile, África do Sul, Canadá e Reino Unido.
Assim como a maioria das variedades de ransomware, o Matrix também evita infectar computadores que usam idiomas falados no antigo espaço soviético. Isso sugere que a gangue de ransomware está localizada em um desses países ou está alugando a Matrix em fóruns de hackers de língua russa, que determinam que o malware vendido em sua plataforma não infecte os usuários russos.
Vendo que a Sophos mencionou que a gangue Matrix fez vários erros de segurança operacional (OpSec) em variantes passadas, ainda podemos ver o dia em que esse grupo é cobrado e pode ser levado à justiça.
Ao todo, Matrix lentamente passou de um ransomware fraco e pouco desenvolvido para uma das maiores ameaças na cena do ransomware hoje, junto com SamSam, BitPaymer, Ryuk, Dharma e GandCrab.

Nenhum comentário:

Postar um comentário