Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Más información

Imprimir esta página
Lunes, 04 Febrero 2019 09:09

Matrix, el nuevo ransomware dirigido

Matrix, el nuevo ransomware dirigido

Que Matrix no te pille desprevenido

Matrix es el software malintencionado que lleva atacando a los usuarios desde 2006, pero se está reinventando y añadiendo nuevos parámetros de ataque para sus víctimas, restringe el acceso a tu sistema y encripta tus archivos al mismo tiempo pide un rescate para que puedas liberar tu información, en este caso el rescate asciende a 2.500 €, una bonita cifra para asustarnos si no estamos preparados.

Los ataques más peligrosos los habían causado ataques masivos de ransomware como WanaCry o NotPetya, pero ahora quien lleva el monopolio es matrix, ya que ha evolucionado y ataca de manera personalizada hacia los usuarios.

 

vpn

Este ransomware accede a través de una contraseña débil RDP (Remote Desktop Protocol) y VPN, si detectan que tenemos activado el servicios de escritorio remoto, normalmente en sistemas Windows, atacarán para tener control absoluto del sistema, la diferencia entre otros software malintencionados que es Matrix solo se dirige a un único dispositivo en la red, no se expande en la organización.

Los usuarios no saben cuánto han de pagar hasta que se ponen en contacto con ellos mediante correo electrónico, exigen el rescate en criptomonedas, pero poniendo como equivalente el valor del dólar.

La mejor forma de enfrentarse a un ataque de ransomware es impedir que suceda

 

fotonoticia 20190202112936 640

Cómo debemos actuar para prevenir este tipo de ataques:

  • En primer lugar no es recomendable pagar a los atacantes, ya que estamos fomentando a que continúen con su actividad y en el peor de los casos no tenemos garantías de que te devolverán tu información.
  • Hacer copias de seguridad periódicas tanto offline como offsite es la única manera de estar seguros 100% frente a estos ataques, realizar copias sobre todo de nuestros archivos más importantes, en caso de resultar infectado podrás siempre podrás borrar todo el sistema y restaurar el contenido.
  • Restringir el acceso a aplicaciones de control remoto como Remote Desktop.
  • Usar contraseñas robustas para que no puedan adivinarlas por fuerza bruta.
  • Detectar las vulnerabilidades de nuestra red.

Todas estas prevenciones nos resultan desproporcionadas hasta que vemos comprometida nuestra información y es demasiado tarde. Nosotros como informáticos de cabecera, estamos protegidos frente a estas vulnerabilidades, gracias a nuestro sistema infalible de copias de seguridad D.A.R.I.S, ya que es la manera más segura de preservar la información. Desde Dotcom Factory te proponemos D.A.R.I.S, este sistema que nos ayuda a beneficiarse de una mayor seguridad gestionando de manera inteligente las copias de seguridad, supervisando para que capa copia se realice completa sin ninguna incidencia y sobre todo con un buen plan de recuperación.