{"id":14541,"date":"2019-02-08T02:51:10","date_gmt":"2019-02-08T10:51:10","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/02\/08\/news-8291\/"},"modified":"2019-02-08T02:51:10","modified_gmt":"2019-02-08T10:51:10","slug":"news-8291","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/02\/08\/news-8291\/","title":{"rendered":"Matrix: tutti i segreti del nuovo ransomware spiegati da Sophos"},"content":{"rendered":"

Credit to Author: Tiziana Carboni| Date: Fri, 01 Feb 2019 07:21:16 +0000<\/strong><\/p>\n

\n

Sophos\u00a0ha presentato un\u2019accurata analisi di Matrix, una nuova tipologia di ransomware. Questo malware \u00e8 stato rilevato per la prima volta nel 2016 e da allora Sophos ne ha identificati ben 96 esemplari.<\/p>\n

Come nel caso di precedenti ransomware personalizzati, tra cui BitPaymer, Dharma e SamSam, gli hacker che attaccano i computer con Matrix si sono introdotti nelle reti aziendali sfruttando il Remote Desktop Protocol (RDP), uno strumento di accesso remoto integrato per computer Windows. Tuttavia, a differenza delle altre famiglie di ransomware, Matrix colpisce un singolo endpoint in rete, anzich\u00e9 diffondersi nella rete aziendale.<\/p>\n

\"\"<\/a><\/p>\n

I SophosLabs hanno ricostruito il codice in costante evoluzione e le tecniche utilizzate dagli aggressori, cos\u00ec come i metodi ritorsivi utilizzati per tentare di ottenere denaro dalle vittime. I cybercriminali hanno reso i loro attacchi sempre pi\u00f9 evoluti aggiungendo nuovi file e script al fine di diffondere operazioni e payload diversificati sulla rete.<\/p>\n

Le richieste di ricatto sono incorporate nel codice di attacco, ma le vittime non sanno quanto dovranno pagare fino a quando non si mettono in contatto con gli aggressori. Nella maggior parte dei casi, gli hacker utilizzano un servizio di messaggistica istantanea anonimo e crittografato, chiamato\u00a0bitmsg.me<\/a>, ma adesso tale servizio \u00e8 stato disattivato e i cyber criminali sono tornati a utilizzare normali account di posta elettronica per le loro comunicazioni.<\/p>\n

Gli hacker inviano la loro richiesta di riscatto in cripto valuta con controvalore in dollari. Questo \u00e8 insolito, dato che questo tipo di richiesta viene fatta normalmente in cripto moneta: non \u00e8 ancora chiaro se la richiesta di riscatto sia un tentativo per mischiare ulteriormente le carte o semplicemente un modo per speculare sulle fluttuazioni del cambio dollaro\/moneta virtuale.<\/p>\n

Sulla base delle comunicazioni intercorse tra i SophosLabs e gli aggressori, le richieste di riscatto inizialmente erano di 2.500 dollari ma con il col passare del tempo, e forse a causa del mancato pagamento, gli hacker hanno progressivamente ridotto la cifra.<\/p>\n

Matrix si pu\u00f2 considerare come il \u201ccoltellino svizzero\u201d del mondo dei ransomware, con varianti pi\u00f9 recenti in grado di scansionare e trovare nuovi potenziali bersagli una volta inserite nella rete. Nonostante i campioni rilevati siano ancora limitati non bisogna sottovalutare questa minaccia: Matrix si sta evolvendo velocemente e gli hacker mettono a frutto quanto imparato nel corso di ogni attacco per sviluppare nuove versioni sempre pi\u00f9 aggressive.<\/p>\n

Il\u00a0Threat Report 2019 di Sophos<\/a>\u00a0aveva gi\u00e0 rilevato una crescente diffusione dei ransomware personalizzati ed \u00e8 fondamentale che le aziende rimangano sempre vigili e che si impegnino nell\u2019implementare tutte le soluzioni di sicurezza volte ad evitare questo tipo di minaccia.<\/p>\n

In particolare, Sophos raccomanda quattro mosse fondamentali per non diventare un bersaglio di Matrix e di ransomware simili:<\/p>\n