Este ransomware accede a través de una contraseña débil RDP (Remote Desktop Protocol) y VPN, si detectan que tenemos activado el servicios de escritorio remoto, normalmente en sistemas Windows, atacarán para tener control absoluto del sistema, la diferencia entre otros software malintencionados que es Matrix solo se dirige a un único dispositivo en la red, no se expande en la organización.
Los usuarios no saben cuánto han de pagar hasta que se ponen en contacto con ellos mediante correo electrónico, exigen el rescate en criptomonedas, pero poniendo como equivalente el valor del dólar.
La mejor forma de enfrentarse a un ataque de ransomware es impedir que suceda
Cómo debemos actuar para prevenir este tipo de ataques:
- En primer lugar no es recomendable pagar a los atacantes, ya que estamos fomentando a que continúen con su actividad y en el peor de los casos no tenemos garantías de que te devolverán tu información.
- Hacer copias de seguridad periódicas tanto offline como offsite es la única manera de estar seguros 100% frente a estos ataques, realizar copias sobre todo de nuestros archivos más importantes, en caso de resultar infectado podrás siempre podrás borrar todo el sistema y restaurar el contenido.
- Restringir el acceso a aplicaciones de control remoto como Remote Desktop.
- Usar contraseñas robustas para que no puedan adivinarlas por fuerza bruta.
- Detectar las vulnerabilidades de nuestra red.
Todas estas prevenciones nos resultan desproporcionadas hasta que vemos comprometida nuestra información y es demasiado tarde. Nosotros como informáticos de cabecera, estamos protegidos frente a estas vulnerabilidades, gracias a nuestro sistema infalible de copias de seguridad D.A.R.I.S, ya que es la manera más segura de preservar la información. Desde Dotcom Factory te proponemos D.A.R.I.S, este sistema que nos ayuda a beneficiarse de una mayor seguridad gestionando de manera inteligente las copias de seguridad, supervisando para que capa copia se realice completa sin ninguna incidencia y sobre todo con un buen plan de recuperación.