Sophos in ransomwarefamilie Matrix gedoken

Sophos in ransomwarefamilie Matrix gedoken

Security
Achtergrond
Redactie WINMAG Pro

Sophos heeft vandaag een rapport gepubliceerd over de ransomwarefamilie ‘Matrix’. Deze malware is actief sinds 2016 en Sophos heeft hiervan 96 samples gevolgd.

Ransomwarefamilie Matrix

Net als eerdere gerichte ransomware zoals BitPaymer, Dharma en SamSam hebben de aanvallers endpoints met Matrix geïnfecteerd, op netwerken ingebroken en deze endpoints via Remote Desktop Protocol besmet. In tegenstelling tot andere ransomwarefamilies richt Matrix zich slechts op één apparaat op het netwerk in plaats van zich door een organisatie te verspreiden. In het rapport heeft SophosLabs ’reverse engineering’ toegepast op technieken die door de aanvallers worden gebruikt, evenals methoden die zijn ingezet om slachtoffers financieel te duperen. De Matrix-criminelen hebben hun aanvalsparameters in de loop der tijd geraffineerd ontwikkeld, waarbij nieuwe bestanden en scripts zijn toegevoegd om deze zo op het netwerk in te zetten.

Matrix-ransomwareregels

Matrix-ransomwareregels zijn ingebed in de aanvalscode, maar slachtoffers weten niet hoeveel ze moeten betalen voordat ze contact met de aanvallers hebben opgenomen. Bij Matrix gebruiken cybercriminelen een cryptografisch beschermde, anonieme instant messaging-dienst (bitmsg.me) die inmiddels is stopgezet waarbij de ‘criminele auteurs’ zijn teruggekeerd naar het gebruik van normale e-mailaccounts. De kwaadaardigen achter Matrix vragen naar cryptocurrency als losgeld in de vorm van een equivalent van de dollar.

LEES OOK: Google verwijdert malware die deed alsof Android-smartphone iPhone was

Vraag naar losgeld

Het is onduidelijk of de vraag naar losgeld een opzettelijke poging tot misleiding is of slechts een poging om zich tussen fluctuerende wisselkoersen van cryptocurrency te begeven. Op basis van de communicatie die SophosLabs met de aanvallers had, bedroeg het losgeld 2.500 dollar. De aanvallers verlaagden uiteindelijk de losgeldsom toen de onderzoekers geen antwoord meer gaven over de vragen rondom de gestelde eisen. Matrix is ​​te vergelijken met het Swiss Army Knife van de ransomwarewereld, met nieuwere varianten die in staat zijn om te scannen en potentiële computerslachtoffers te vinden nadat ze in het netwerk zijn ingebracht. Hoewel volumes klein zijn, maakt dat het niet minder gevaarlijk; Matrix evolueert continu en nieuwere versies verschijnen terwijl aanvallers lessen trekken uit iedere aanval.

Het Sophos Threat Report 2019 belicht het feit dat gerichte ransomware het gedrag van hackers stimuleert, en dat organisaties te allen tijde waakzaam moeten blijven.

Advies Sophos

  • Beperk de toegang tot afstandsbedieningsapplicaties zoals Remote Desktop en Virtual Network Computing.
  • Voltooi kwetsbaarheidsscans en penetratietests over het netwerk; neem het recente testrapport door en houd cybercriminelen buiten.
  • Gebruik multi-factor authenticatie voor gevoelige interne systemen, zelfs voor werknemers op het LAN of VPN.
  • Creëer back-ups, zowel offline als offsite. Ontwikkel een noodherstelplan dat het herstel van data en systemen voor de hele organisaties beslaat.

Lees meer

Waarom het versturen van nieuwsbrieven verstandig is
Waarom het versturen van nieuwsbrieven verstandig is
Juice jacking? Hoe voorkom je dat?
Juice jacking? Hoe voorkom je dat?
Onderzoekers Check Point ontdekken grootschalige phishingcampagne met valse Gmail-accounts
Onderzoekers Check Point ontdekken grootschalige phishingcampagne met valse Gmail-accounts
Technofilosofie in de praktijk is denken én doen
Technofilosofie in de praktijk is denken én doen
Werken in de iGaming-industrie
Werken in de iGaming-industrie
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie