Matrix: Ransomware que analiza los archivos de las víctimas para definir el pago del rescate

Una nueva variante de software malicioso es utilizada para realizar ataques especialmente dirigidos

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, el ransomware sigue siendo una de las principales amenazas que enfrentan las organizaciones, sin importar su tamaño o el ramo al que pertenezcan. Recientemente se ha detectado el brote de un nuevo software malicioso, conocido como Matrix.

Algunas variantes del ransomware habían sido detectadas con anterioridad, aunque recientes informes revelan que este nuevo brote de infecciones cuenta con algunas diferencias relevantes, incluyendo algunas nuevas características a la infección.

Matrix se dirige a los endpoints a través de los servicios Windows Remote Desktop (RDP), probablemente usando ataques de fuerza bruta contra las computadoras conectadas a Internet para ingresar a los sistemas, reportan expertos en seguridad en redes.

Durante el cifrado, Matrix oculta el nombre original de los archivos, agregando su propia extensión (.MTXLOCK); hasta el momento no se dispone de una herramienta para eliminar el cifrado impuesto por este ransomware.

Al igual que muchas otras variantes de ransomware, Matrix trata de eliminar las capturas tomadas por Windows Shadow Copy (servicio que permite crear copias de seguridad de los archivos en la máquina del usuario) para tratar de impedir que los usuarios restauren fácilmente su información.

Especialistas en seguridad en redes comentan que, a diferencia de otras familias de software malicioso, Matrix no exige el pago de un rescate en criptomoneda. En su lugar, los hackers tratan de definir el perfil de la víctima para realizar un ataque dirigido.

Los delincuentes solicitan a la víctima que envíe algunas muestras de sus archivos encriptados, además del archivo KEYIDS.KLST, que el malware deposita en el escritorio de la víctima. Posteriormente, los atacantes eliminan el cifrado de estos archivos y, con la información contenida en ellos, tratan de delimitar el perfil de la víctima y la naturaleza de la información encriptada, con lo que pueden elaborar una solicitud de rescate acorde al valor de los datos y a los recursos económicos de las víctimas.

Esta característica podría ser especialmente riesgosa para las empresas. Los ataques convencionales de ransomware no se detienen a pensar en la naturaleza de la información comprometida, sin embargo, el ransomware Matrix determina los alcances del ataque según pueda obtener recursos de la víctima; en otras palabras, mientras más grande el pez, mayor podría ser la recompensa.

Se ha reportado de algunos casos en los que Matrix ha conseguido inhabilitar diversas soluciones de software de seguridad, pues el ransomware es capaz de hacer frente a las soluciones antivirus en lugar de tratar de esquivarlas. Además, los incentivos que tienen en mente los atacantes son lo suficientemente grandes para arriesgarse a desplegar la infección.

(Visited 197,1 times)