Mundo Hacker em 30/01/2019
Fix Infected PC |
Matrix, um ransomware vista pela primeira vez no final de 2016, evoluiu para uma ameaça perigosa após anos de atualizações lentas e incrementais e foi recentemente caracterizada como um “canivete suíço” em um relatório publicado hoje pela empresa de segurança cibernética Sophos.
Inicialmente, os autores de Matrix usaram o kit de exploração RIG para distribuir em massa seu ransomware em seus primeiros dias, em 2016 e 2017, desde o início de 2018, o ransomware foi disseminado exclusivamente em ataques contra alvos de alto valor cuidadosamente selecionados. vantagem de pontos de extremidade RDP (Remote Desktop Protocol) desprotegidos.
Nisso, a gangue Matrix seguiu uma tendência no mundo do ransomware, onde as campanhas de distribuição em massa baseadas em e-mail ou kit de exploração morreram em 2018, cedendo às operações que preferiam perseguir alvos individuais em ataques solitários explorando o RDP.
Em outras palavras, Matrix está agora na mesma categoria de cepas de ransomware, como SamSam , BitPaymer e Ryukmais famosos – usando endpoints RDP hackeados para entrar nas redes das empresas e infectar tantos PCs quanto possível antes de pedir enormes demandas de resgate. .
A diferença é que a Matrix não foi implantada ou infectou a mesma quantidade de vítimas que as mencionadas anteriormente; sendo esta uma das razões que poucos sabem, exceto o pequeno círculo de analistas de malware.
Ao longo dos últimos anos, a Sophos diz que detectou apenas 96 amostras de ransomware Matrix em estado selvagem, o ransomware recebendo constantes ajustes e atualizações com o passar do tempo.
“Embora o malware esteja sob desenvolvimento e melhoria contínuos enquanto o monitoramos, os autores ou operadores desse malware não parecem se comportar tão profissionalmente quanto, em comparação, a gangue SamSam”, disse Luca Nagy, da equipe da Sophos Labs. .
“Eles cometeram erros freqüentes ao longo do caminho, alguns dos quais foram corrigidos e outros recursos implementados foram abandonados”, disse Nagy. “Eles nem sempre empregam segurança operacional adequada, o que pode ser a causa de sua eventual ruína.”
No entanto, mesmo que seja desleixado como o Matrix pode ser, eles construíram lentamente uma variedade de ransomware bastante rica em recursos.
“Novas variantes do Matrix contêm sua própria capacidade de escanear a rede local onde se encontram”, disse Nagy. “Esses ransomwares autônomos ‘canivete suíço’ podem usar essa funcionalidade para encontrar outros possíveis computadores vitimados [na rede local].”
Uma vez que a gangue Matrix tenha infectado e criptografado arquivos em todos os computadores, o modus operandi normal é deixar uma nota de resgate com um endereço de e-mail por trás de onde as vítimas podem chegar e negociar a taxa de resgate. De acordo com a Sophos, o preço normal do resgate é geralmente em torno de US $ 3.500, pagos em Bitcoin, mas as somas podem subir se as vítimas mostrarem sinais de estar desesperadas para recuperar arquivos.
Enquanto nos anos anteriores, a aplicação da lei nos EUA e no Reino Unido alertou empresas privadas e entidades governamentais sobre ameaças como SamSam, BitPaymer e Ryuk por meio de alertas de segurança de emergência, não houve alertas do FBI, DHS ou NCSC sobre a Matrix.
De acordo com a Sophos, isso ocorre porque a Matrix não se concentrou principalmente nos EUA e no Reino Unido, como outras gangues de ransomware focadas no RDP, mas infectou vítimas em todo o mundo, levando o que pôde encontrar.
A Sophos diz ter detectado infecções no Matrix nos EUA (27,7%), Bélgica (16,7%), Taiwan, Cingapura, Alemanha, Brasil, Chile, África do Sul, Canadá e Reino Unido.
Assim como a maioria das variedades de ransomware, o Matrix também evita infectar computadores que usam idiomas falados no antigo espaço soviético. Isso sugere que a gangue de ransomware está localizada em um desses países ou está alugando a Matrix em fóruns de hackers de língua russa, que determinam que o malware vendido em sua plataforma não infecte os usuários russos.
Vendo que a Sophos mencionou que a gangue Matrix fez vários erros de segurança operacional (OpSec) em variantes passadas, ainda podemos ver o dia em que esse grupo é cobrado e pode ser levado à justiça.
Ao todo, Matrix lentamente passou de um ransomware fraco e pouco desenvolvido para uma das maiores ameaças na cena do ransomware hoje, junto com SamSam, BitPaymer, Ryuk, Dharma e GandCrab.
Nenhum comentário:
Postar um comentário