Sophos, un’azienda britannica di sicurezza informatica, avverte gli internauti di una nuova minaccia. “Matrix” – sì, il nome deriva proprio dal film – è un ransomware avvistato per la prima volta il 1 dicembre 2016, che ora si sta diffondendo su larga scala.
Come agisce Matrix
Gli hacker sfruttano il Remote Desktop Protocol – uno strumento che permette la connessione remota fra due computer – per colpire un singolo endpoint di una rete aziendale e comprometterne i dati, applicando un criptaggio AES+RSA. In pratica, i file sono inaccessibili dagli utenti e appare l’estensione “.matrix”.
Come rimuovere il ransomware
Nel pacchetto è inclusa anche la risposta: un file chiamato “matrix.readme.rtf” fornisce gli indirizzi email da contattare per sapere la quota da pagare. In cambio si dovrebbe ricevere la chiave per decifrare i dati.
Inutile a dirsi, pagare il riscatto non serve a nulla: gli scammer non hanno di certo a cuore i vostri file e, una volta ricevuta la somma, spariranno nel nulla. Tanto vale aspettare che in rete compaiano programmi e strumenti in grado di recuperare il perduto, come “No More Ransom!“.
In continua evoluzione
Mentre gli utenti si documentano per difendersi da questi attacchi, gli scammer leggono siti e blog riguardo i propri ransomware per perfezionarli.
Il report sulle minacce per il 2019 di Sophos ha rilevato un crescente utilizzo dei ransomware personalizzati e lo stesso Matrix si è ramificato in 96 esemplari diversi. Per evitare di incontrare una di queste versioni, è meglio utilizzare alcuni semplici accorgimenti, come:
- limitare l’accesso alle applicazioni di controllo remoto;
- effettuare regolarmente scansioni complete;
- implementare l’autenticazione a più fattori;
- creare backup offline e offsite;
- prevedere un eventuale piano di ripristino di dati e sistemi.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
