Está diseñado para infiltrarse y ejecutarse en redes y servidores de empresas

Matrix, el ransomware que te requiere 2.100 euros para que puedas volver a usar tu ordenador secuestrado

matrix-ransomware-requiere-2100-euros-ordenador-secuestrado

©BigStock

Actualizado 12 | 02 | 2019 07:00

Matrix Virus

El Matrix-GRHAN Ransomware es una actualización de la línea de troyanos de cifrado Matrix que comenzó a aparecer en abril de 2018. Su actualización este año difiere muy ligeramente en comparación con las versiones anteriores, y la única diferencia notable es que utiliza un nuevo patrón de cambio de nombre a los archivos.

La amenaza aplica un cifrado AES-256 modificado a imágenes, audio, video, texto y bases de datos. Los archivos procesados ​​por Matrix-GRHAN Ransomware están representados por iconos blancos genéricos y nombres de características siguiendo el modelo GRHAN. Por ejemplo, un archivo puede ser renombrado y los usuarios no pueden recuperarse del ataque. Se sabe que la amenaza en cuestión elimina los puntos de restauración del sistema.

Según lo informado por la compañía de ciberseguridad, SophosLab, Matrix es un programa malicioso que impide el acceso a ciertos archivos en un ordenador y pide un rescate de 2.500 dólares (2.180 euros) para que el usuario pueda volver a utilizarlo.

Los hackers exigen el pago en criptomonedas tomando el dólar como moneda de referencia. Al exigir el pago en criptomonedas, como Bitcoins, prácticamente garantizan el anonimato de las transacciones, lo que dificulta el trabajo de las fuerzas de seguridad del Estado o los expertos en seguridad informática.

‘¿Qué pasó con tus archivos?’ 

Recibir este mensaje significa que no podrás acceder a tus archivos hasta que sean desbloqueados con una clave de descifrado que te proporcionan los hackers si pagas. Sin su clave y la recuperación de datos de software especial, te dicen que es imposible. En cambio, si sigues sus instrucciones, te garantizan que puedes descifrar todos tus archivos de forma rápida y segura.

El troyano Matrix-GRHAN Ransomware puede interferir con el trabajo de los administradores de bases de datos y algunos administradores de copias de seguridad. La amenaza cibernética está diseñada para infiltrarse y ejecutarse en redes de empresas, servidores y redes de pequeñas empresas.

Recomendaciones

  • Se recomienda asegurarse de que no haya puertos abiertos y servicios que estén conectados a Internet a través de conexiones inseguras.
  • No se recomienda contactar a los operadores de ransomware a través de ‘greenelephan@qq.com’ y otros canales que pueden estar asociados con el Matrix-GRHAN Ransomware.
  • Debes usar copias de seguridad limpias y ejecutar exploraciones completas del sistema si has sido infectado con Matrix-GRHAN Ransomware.
  • La eliminación de esta amenaza debe ser facilitada por expertos certificados y productos de seguridad fiables.

Te interesa: