Dr Commodore
LIVE

Attenzione a Matrix, il nuovo ransomware che si infiltra nelle reti aziendali

Sophos, un’azienda britannica di sicurezza informatica, avverte gli internauti di una nuova minaccia. “Matrix” – sì, il nome deriva proprio dal film – è un ransomware avvistato per la prima volta il 1 dicembre 2016, che ora si sta diffondendo su larga scala.

Come agisce Matrix

Gli hacker sfruttano il Remote Desktop Protocol – uno strumento che permette la connessione remota fra due computer – per colpire un singolo endpoint di una rete aziendale e comprometterne i dati, applicando un criptaggio AES+RSA. In pratica, i file sono inaccessibili dagli utenti e appare l’estensione “.matrix”.

Come rimuovere il ransomware

Nel pacchetto è inclusa anche la risposta: un file chiamato “matrix.readme.rtf” fornisce gli indirizzi email da contattare per sapere la quota da pagare. In cambio si dovrebbe ricevere la chiave per decifrare i dati.

Inutile a dirsi, pagare il riscatto non serve a nulla: gli scammer non hanno di certo a cuore i vostri file e, una volta ricevuta la somma, spariranno nel nulla. Tanto vale aspettare che in rete compaiano programmi e strumenti in grado di recuperare il perduto, come “No More Ransom!“.

In continua evoluzione

Mentre gli utenti si documentano per difendersi da questi attacchi, gli scammer leggono siti e blog riguardo i propri ransomware per perfezionarli.

Il report sulle minacce per il 2019 di Sophos ha rilevato un crescente utilizzo dei ransomware personalizzati e lo stesso Matrix si è ramificato in 96 esemplari diversi. Per evitare di incontrare una di queste versioni, è meglio utilizzare alcuni semplici accorgimenti, come:

  • limitare l’accesso alle applicazioni di controllo remoto;
  • effettuare regolarmente scansioni complete;
  • implementare l’autenticazione a più fattori;
  • creare backup offline e offsite;
  • prevedere un eventuale piano di ripristino di dati e sistemi.

1548932670 Sophos Targeted Ransomware Playbook Matrix

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.

Articoli correlati

Laura Stefan

Laura Stefan

Scrittrice di successo dall'83, responsabile sicurezza Google e sempre in movimento tra Bali e New York con il mio jet privato.

Condividi