New York – La società di sicurezza informatica Sophos ha presentato un’analisi accurata del funzionamento di Matrix, una nuova tipologia di ransomware, rilevato per la prima volta nel 2016 e identificato successivamente in ben 96 esemplari diversi. La particolarità di Matrix è quella di colpire un singolo endpoint sulla rete, invece di diffondersi nell’intera rete aziendale e dell’ente pubblico. Secondo gli analisti di Sophos Labs i criminali informatici avrebbero reso gli attacchi di questo ransomware sempre più sofisticati aggiungendo nuovi file e script per diffondere operazioni diversificate e carico utile sulla rete. Le richieste di ricatto sono incorporate nel codice di attacco, ma le vittime non sanno cosa dovranno pagare fino a quando non si mettono in contatto con gli aggressori. Nella maggior parte dei casi, gli hacker utilizzano un servizio di messaggistica istantanea anonimo e criptato, chiamato bitmsg.me, ma ora questo servizio è stato disabilitato e i cyber criminali sono tornati a utilizzare normali account di posta elettronica per le loro comunicazioni. Gli hacker inviano la loro richiesta di riscatto in cripto valuta, con l’equivalente in dollari. Questo è insolito, dal momento che questo tipo di richiesta è di solito fatta in cripto valuta cripto, e quindi non è ancora chiaro se la richiesta di riscatto sia un tentativo di rimescolare ulteriormente le carte, o semplicemente un modo per speculare sulle fluttuazioni del tasso di cambio dollaro-valuta virtuale. Sulla base delle comunicazioni tra gli aggressori e i SophosLabs, le richieste di riscatto erano inizialmente di 2.500 dollari, ma con il tempo, e forse a causa del mancato pagamento, gli hacker hanno gradualmente ridotto la cifra. Matrix è stato considerato dagli analisti come il coltellino svizzero dei ransomware; le versioni più recenti sono in grado di scansionare e trovare nuovi potenziali target non appena si inseriscono nella rete. Stando alle dichiarazioni della Sofos, nonostante i campioni rilevati siano ancora limitati, non bisognerà sottovalutare questa minaccia: Matrix si starebbe evolvendo rapidamente e gli hacker utilizzano realmente ciò che imparano nel corso di ogni attacco per sviluppare nuove e più aggressive versioni.