Matrix Ransomware

lunes, 9 de abril de 2018

Nuevas variantes instaladas a través de servicios de escritorio remoto hackeados.


Variaciones avanzadas...

Dos nuevas variantes de Matrix Ransomware fueron descubiertas esta semana por MalwareHunterTeam que se están instalando a través de servicios de Escritorio remoto Hackeados. Si bien estas dos variantes cifran los archivos de su computadora, uno es un poco más avanzado, con más mensajes de depuración y el uso de cifrado para eliminar espacio libre.

Basándose en los mensajes de depuración mostrados por el Ransomware cuando se ejecuta y los diversos informes en los foros de BleepingComputer, este Ransomware se está distribuyendo actualmente a las víctimas por los atacantes que fuerzan las contraseñas de los servicios de Escritorio remoto, conectados directamente a Internet. Una vez que los atacantes obtienen acceso a una computadora, cargan el instalador y lo ejecutan.

Identificación...

Cuando los archivos están encriptados, encriptará el nombre del archivo y luego agregará la
extensión [RestorFile@tutanota.com]. Por ejemplo, test.jpg se cifraría y cambiaría de nombre
a: ejemplo—0ytN5eEX-RKllfjug. [Files4463@tuta.io].


Esta variante también incluirá una nota de rescate llamada, ReadMe_To_Decrypt_Files! .rtf 
en cada carpeta que se escanea. Esta nota de rescate contiene las direcciones de correo 
electrónico Files4463@tuta.io, Files4463@protonmail.ch y Files4463@gmail.com que se 
utilizan para contactar al atacante y realizar un pago de rescate.


Después de que esta variante termine de encriptar la computadora, ejecutará el comando
"cipher.exe / w: c" para sobrescribir el espacio libre en la unidad C:. Esto es para evitar que
la víctima use herramientas de recuperación de archivos para recuperar sus archivos.


Contramedida...
Para protegerse del ransomware en general, es importante que use buenos hábitos informáticos y software de seguridad. En primer lugar, siempre debe tener una copia de seguridad confiable y probada de sus datos que se puede restaurar en caso de una emergencia, como un ataque de ransomware.

Como Matrix Ransomware se puede instalar a través de servicios de Escritorio remoto pirateados, es muy importante asegurarse de que esté bloqueado correctamente. Esto incluye asegurarse de que ninguna computadora con servicios de escritorio remotos esté conectada directamente a Internet. En su lugar, coloque las computadoras que ejecutan el escritorio remoto detrás de las VPN para que solo puedan acceder a ellas quienes tengan cuentas VPN en su red.



Recomendaciones
¡Respaldo, Respaldo, Respaldo!
No abra archivos adjuntos si no sabe quién los envió.
No abra archivos adjuntos hasta que confirme que la persona realmente los envió.

¡Asegúrese de que todas las actualizaciones de Windows estén instaladas tan pronto como salgan! 


Fuente: The Hacker News

COMPARTIR:

Twitter Facebook Google Pinterest
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Matrix Ransomware
Matrix Ransomware
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMFYcAV8lLZ6X-O4st8_Olj17YwW7l0sUqyb9zu0C5DMgK6hbS_BfYJjTEQA07YtnBcwye2IMM0drZGkV0_croLg9T3_9qv4IT94BaGpW7V6IJQk76sD0X2Rlr6bn2A-Qnjm7Mu2LK6bw/s400/Ransomware_A.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMFYcAV8lLZ6X-O4st8_Olj17YwW7l0sUqyb9zu0C5DMgK6hbS_BfYJjTEQA07YtnBcwye2IMM0drZGkV0_croLg9T3_9qv4IT94BaGpW7V6IJQk76sD0X2Rlr6bn2A-Qnjm7Mu2LK6bw/s72-c/Ransomware_A.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/04/matrix-ransomware.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/04/matrix-ransomware.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy