Matris, en ransomware stam för första gången i slutet av 2016, har utvecklats till ett farligt hot efter år av långsam och inkrementella uppdateringar och har nyligen karakteriseras som en “Schweizisk armékniv” i en rapport som publicerades i dag av BRITTISKA it-säkerhetsföretaget Sophos.
Även om det i början, den Matris författare används RIGGEN utnyttja kit till massa-distribuera sina ransomware i sina tidiga dagar, 2016 och 2017, sedan början av 2018 ransomware har varit uteslutande sprids i attacker mot noga utvalda med höga mål, oftast genom att ta fördel av oskyddade RDP (Remote Desktop Protocol) ändpunkter.
I denna Matris gänget följt en trend i ransomware världen, där e-post eller utnyttja kit-baserat massdistribution kampanjer har dött av 2018, vilket i att verksamheter som föredrog att gå efter individuella mål i ensamt attacker som utnyttjar RDP.
Med andra ord, Matris är nu i samma kategori av ransomware stammar, såsom de mer kända SamSam, BitPaymer, och Ryuk –med hackad RDP endpoints för att ange företagens nätverk och infektera så många Datorer som möjligt innan du ställer för stora kräver lösen.
Skillnaden är att Matrisen har inte satts in eller infekterade lika mycket offer som de ovan nämnda, detta är en av anledningarna till att väldigt få vet om det, utom en liten krets av malware analytiker.
Under de senaste åren, Sophos säger att det upptäcks endast 96 prover av Matris ransomware i det vilda, ransomware ta emot ständiga justeringar och uppgraderingar allt eftersom tiden gick.
“Medan det skadliga programmet har varit under ständig utveckling och förbättring, medan vi har varit övervakning av det, upphovsmän eller operatörer av denna malware som inte visas att bete sig professionellt, som jämförelse, SamSam gang”, sa Luca Nagy av Sophos Labs team.
“De har gjort upprepade misstag längs vägen, och en del har åtgärdats, och andra funktioner som är implementerade sedan överges,” sade Nagy. “Gör de inte alltid använder tillräckligt operativa säkerhet, och som kan vara orsaken till deras slutliga undergång.”
Men även så slarvig som Matrisen devs kan vara, de har långsamt byggt en ganska funktionsrik ransomware stam.
“Nyare varianter av Matrisen innehåller sin egen förmåga att söka igenom det lokala nätverket där de befinner sig,” sade Nagy. “Dessa fristående” Swiss Army knife’ ransomware körbara filer kan använda denna funktion för att hitta andra potentiella offer datorer på det lokala nätverket].”
När Matrisen gänget har smittat och krypterade filer på alla datorer som det skulle, den normala modus operandi är att lämna en gisslan anteckning med en e-postadress bakom, där offren kan nå ut och förhandla lösen avgift. Enligt Sophos, normal lösen priset är vanligtvis runt $3,500, betalt i Bitcoin, men summor som kan gå upp om offren visa tecken på att vara desperata för att återställa filer.
Medan det föregående år, brottsbekämpningen i USA och i STORBRITANNIEN har varnat för privata företag och statliga organisationer om hot som SamSam, BitPaymer, och Ryuk genom akut säkerhetsvarningar, det har inte funnits någon FBI, DEPARTEMENTET för hemlandets säkerhet, eller NCSC varningar om Matrix.
Enligt Sophos, detta beror på att Matrix inte har fokuserat främst på att USA och STORBRITANNIEN, liksom andra RDP-fokuserad ransomware gäng, men har smittat offer över hela världen, med vad det än kunde hitta.
Sophos säger att det upptäcks Matris infektioner i USA (27,7 procent), Belgien (16,7 procent), Taiwan, Singapore, Tyskland, Brasilien, Chile, Sydafrika, Kanada och STORBRITANNIEN.
Precis som de flesta ransomware stammar, Matris undviker man också att infektera datorer som använder språk som talas i det forna Sovjetunionen utrymme. Detta tyder på att den ransomware gäng som antingen ligger i ett av dessa länder, eller om de är att hyra Matris på rysktalande hacking forum, vilket mandat att skadlig programvara som säljs på deras plattform och inte infektera ryska användare.
Se till att Sophos har nämnt att den Matrix-gänget har gjort flera operativa säkerhet (OpSec) misstag i tidigare varianter, vi kan fortfarande se den dag då denna grupp är laddat och kan ställas inför rätta.
Allt som allt, Matris har sakta puttrade tillsammans från en ödmjuk och dåligt utvecklade ransomware stam till ett av de största hoten på ransomware scenen idag, tillsammans med SamSam, BitPaymer, Ryuk, Dharma, och GandCrab.
Mer ransomware täckning:
Nya ransomware stam är att låsa upp Bitcoin mining riggar i ChinaRansomware: En verkställande guide till en av de största hot på webRansomware varning: Detta phishing kampanj som ger nya malware variantsMoscow nya cable car system är infekterad med ransomware två dagar efter lanseringen
SamSam ransomware som skapats av Iranska hackare, säger OSS DoJWannaCry ransomware krisen, ett år onRansomware attack träffar Port of San Diego CNET
Ransomware: En lathund för yrkesverksamma TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter