Sophos 解構勒索軟體 Matrix：目標型勒索軟體攻擊將持續

Sophos (LSE: SOPH) 最新有關 Matrix 勒索軟體家族的報告指出，Sophos 自該惡意軟體於 2016 年開始出現以來，在坊間已發現了 96 個樣本。跟之前的 BitPaymer、Dharma 及 SamSam 等針對性勒索軟體一樣，以Matrix來感染電腦的攻擊者一直利用 Windows 電腦內建的遠端存取工具「遠端桌面通訊協定」 (Remote Desktop Protocol，簡稱RDP) 入侵企業網路及電腦；唯獨 Matrix 只會針對網路上的單一裝置，不會廣泛散播至整間企業。

SophosLabs 的最新報告對攻擊者不斷演變的編碼和手法，以及他們向受害者索取金錢的手法和勒索留言進行了逆向工程分析。結果發現，利用 Matrix 的網路罪犯會隨時間改變攻擊參數，用新檔案與指令碼來在網路上進行不同的任務及攻擊。

Matrix 的勒索訊息早已內嵌在攻擊程式碼中，但受害者必須先聯絡攻擊者方可得知贖金金額。在以往大部分 Matrix 案例中，駭客都使用受加密保護的匿名即時訊息服務 bitmsg.me，但由於該服務現已終止，駭客改回使用日常電子郵件帳戶。奇怪的是，Matrix 的幕後黑手要求受害者支付與指定美元金額同值的加密貨幣，而不是直接要求支付某加密貨幣金額。研究團隊尚未了解這種收取贖金的方式是想刻意誤導，或是純粹想避免受加密貨幣兌換率的極大波動所影響。根據SophosLabs 和這些罪犯的對話，勒索贖金原本為 2,500 美元，但攻擊者後來因研究人員停止回應而主動降價。

Matrix 靈活多變，尤如勒索軟體世界的瑞士軍刀。每當新的變種被植入網路，便即掃描並物色下一位受害者。儘管其樣本數目不多，但危險性依然不減。攻擊者更會按每次攻擊後所得的經驗來改良，讓 Matrix 一直演進成新版本。

Sophos《2019 年網路威脅報告》強調目標型勒索軟體將會主導駭客行為，而企業應時刻保持警惕，盡力確保自身不會成為容易入手的目標。

Sophos建議企業盡快實行以下四項防護措施：

• 限制使用如RDP及VNC (Virtual Network Computing) 等遠端操控應用程式

• 定期進行整個網路的全面漏洞掃描及滲透測試。管理階層應認真閱讀最近的滲透測試報告。若管理階層不聽從滲透測試人員的建議，只會讓網路罪犯得利

• 為敏感的內部系統架設多重因素認證，即使是透過 LAN 或 VPN 連線的員工亦然

• 馬上建立離線並異地的備份，並制定能修復整間公司的資料及系統的災難復原計畫

欲知更多資訊，請參閱 Sophos 的《Matrix: A Low-Key Targeted Ransomware》報告。

###

欲得悉最新的安全新聞和專家觀點，請瀏覽我們備受讚譽的Naked Security News，還可以從我們的新聞網誌，詳細了解 Sophos。

讓 Sophos Home這套中央管理的免費下一代網上安全軟體保護你家中每一部Mac和個人電腦。

請隨時於 Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+與Sophos聯繫。

關於 Sophos

Sophos 是端點和網路安全解決方案的領導者，並且是同步安全性的先驅，發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有  150 個國家/地區的  1 億多個用戶選擇 Sophos 的解決方案，為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過  34, 000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津，倫敦證券交易所公開上市代號為 "SOPH"。如需更多資訊，請造訪 www.sophos.com。