Se hace llamar Matrix y es un virus “Ransomware” está diseñado para secuestrar tu ordenador y pedir un rescate de 2.500 dólares (2.180 euros) para que puedas volver a utilizarlo.


Es un virus que lleva desde 2016 y ha ido evolucionando hasta la versión actual “Matrix-GRHAN Ransomware” con la finalidad de poder secuestrar cada vez más ficheros en los ordenadores de las víctimas, a las que exigen una transferencia de dinero para poder recuperar el acceso a sus ordenadores.

Matrix obtiene el acceso a los ordenadores de la víctima a través de una contraseña débil de una herramienta de acceso remoto integrada en ordenadores Windows, y se dirige a uno de los dispositivos conectados a la Red, sin extenderse a través de la organización.

15493071236012Los ordenadores afectados por Matrix se encuentran con un pantallazo en el que les informan de que los ficheros de su ordenador se encuentran secuestrados. Sin embargo, desconocen de la cantidad que deben abonar para recuperar el control de su equipo hasta que los piratas informáticos se ponen en contacto con ellos por correo electrónico para explicarles los pasos que deben seguir.


Los piratas informáticos exigen el pago en criptonomendas tomando el dólar como divisa de referencia. Al exigir el pago en criptomonedas, como Bitcoins, prácticamente garantizan el anonimato de las transacciones, dificultando así el trabajo de las fuerzas y cuerpos de seguridad del Estado o de los expertos en seguridad informática.

Se recomienda restringir el acceso a aplicaciones de control remoto en nuestros ordenadores con el fin de evitar que estos puedan quedar secuestrados por los piratas informáticos y o usar contraseñas seguras de mas de 8 caracteres con mayusculas minuscular numeros y simbolos.

Información Técnica

La versión Matrix-GRHAN difiere muy ligeramente en comparación con las versiones anteriores, y la única diferencia notable es que utiliza un nuevo patrón de cambio de nombre.

La amenaza aplica un cifrado AES-256 modificado a imágenes, audio, video, texto y bases de datos.

Los archivos procesados por Matrix-GRHAN Ransomware están representados por íconos blancos genéricos y nombres de características siguiendo el modelo '[Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.] .. GRHAN'. Por ejemplo, 'Jotunheim.docx' puede ser renombrado a '[Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.] .VC6NJ9-XWI88P.GRHAN' y los usuarios no pueden recuperarse del ataque usando las instantáneas de Shadow Volume o Shadow Copy.

Se sabe que la amenaza en cuestión utiliza el Servicio de volumen Shadow Copy y elimina los puntos de restauración del sistema, así como las instantáneas de Volumen de Shadow Copy creadas recientemente. Se informa que el Matrix-GRHAN Ransomware crea un fichero '! README_GRHAN! .Rtf' a los sistemas infectados y ofrece el siguiente mensaje:

¿QUÉ PASÓ CON SUS ARCHIVOS?
Sus documentos, bases de datos, copias de seguridad, carpetas de red y otros archivos importantes están cifrados con cifrados RSA-2048 y AES-128. Más información sobre el RSA y AES se puede encontrar aquí:
http://en.wikipedia.org/wiki/RSA (criptosistema)
http://en.wikipedia.org/wiki/Advanced Encryption Standard
¡Significa que ya no podrá acceder a ellos hasta que se descifren con su clave de descifrado personal! Sin su clave personal y la recuperación de datos de software especial es imposible! Si sigue nuestras instrucciones, le garantizamos que puede descifrar todos sus archivos de forma rápida y segura.
Si desea restaurar sus archivos, escríbanos a los correos electrónicos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.''

El troyano Matrix-GRHAN puede interferir con el trabajo de los administradores de bases de datos y algunos administradores de copias de seguridad. La amenaza cibernética está diseñada para infiltrarse y ejecutarse en redes de empresas, granjas de servidores y redes de pequeñas empresas. Se recomienda asegurarse de que no haya puertos abiertos y servicios que estén conectados a Internet a través de conexiones inseguras.

No se recomienda contactar a los operadores de ransomware a través de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.' y otros canales que pueden estar asociados con el Matrix-GRHAN . Debe usar copias de seguridad limpias y ejecutar exploraciones completas del sistema si ha sido infectado con el Ransomware Matrix-GRHAN. La eliminación de esta amenaza debe ser realizada por expertos y productos de seguridad confiables.