Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ransomware de Matrix (Proton)

Ransomware de Matrix (Proton)

El Mezo el Ransomware
Traduir a:

El ransomware continua sent una de les amenaces més disruptives a què s'enfronten tant els usuaris quotidians com les organitzacions. Un sol pas en fals, com obrir un fitxer adjunt amb trampa o instal·lar una eina contaminada, pot provocar fitxers xifrats, dades robades, temps d'inactivitat operativa i demandes d'extorsió. Construir defenses sòlides i per capes abans que es produeixi un incident és la manera més fiable de protegir els vostres dispositius i les vostres dades.

Visió general de l’amenaça: coneix “Matrix” del llinatge dels protons

Matrix és una varietat de ransomware associada a la família Proton i ha estat analitzada per investigadors de seguretat per les seves tàctiques agressives de bloqueig d'arxius i extorsió. Després d'entrar en un sistema, Matrix xifra les dades de l'usuari i canvia sistemàticament el nom de cada element mitjançant una cadena aleatòria, i després hi afegeix l'extensió '.matrix'. Per exemple, '1.jpg' podria convertir-se en '8LdggFR8PH.matrix', mentre que '2.pdf' podria canviar de nom a 'pDFcd9bTfH.matrix'. Aquesta combinació de criptografia forta i aleatorització de noms d'arxiu fa que la recuperació manual sigui inviable.

Demanda de rescat i pressió en pantalla

Un cop finalitzat el xifratge, Matrix altera el fons de pantalla de l'escriptori per amplificar la urgència i col·loca una nota de rescat anomenada "HowToRecover.txt". La nota afirma que els fitxers de la víctima han estat xifrats i exfiltrats, i indica a la víctima que es posi en contacte a través d'un portal TOR o d'una adreça de correu electrònic a "shadowmatrix@onionmail.org". També intenta dissuadir les víctimes d'utilitzar serveis de recuperació o eines de tercers, advertint de la pèrdua permanent de dades, un llenguatge dissenyat per aïllar la víctima i orientar-la cap al pagament.

El que pots recuperar (i el que no pots)

Els fitxers bloquejats per Matrix no es poden recuperar de manera realista sense les claus privades dels atacants. La restauració gratuïta només és possible si existeix un desxifratge de tercers legítim per a aquesta variant exacta o si hi ha còpies de seguretat netes i recents disponibles. Es desaconsella fermament pagar el rescat: no hi ha cap garantia que els delinqüents proporcionin un desxifratge que funcioni, deixin d'extorsionar-vos o eliminin les dades robades. La manera més fiable de restaurar-lo és aïllar el sistema afectat, eradicar el programari maliciós i restaurar-lo des de còpies de seguretat de confiança.

Persistència i risc lateral

Deixar Matrix activat en un sistema convideu a repetir esdeveniments de xifratge, més manipulacions i una possible propagació a la xarxa local o a l'emmagatzematge connectat. La contenció immediata, desconnectant el dispositiu de les xarxes i les unitats externes, redueix la possibilitat de pèrdua addicional de dades o d'impacte entre dispositius.

Com Matrix arriba a les víctimes

Matrix aprofita la mateixa àmplia superfície d'atac que alimenta la majoria d'incidents de ransomware. Els fitxers adjunts de correu electrònic maliciosos i els enllaços són punts d'entrada habituals, així com els paquets de programari piratejat o piratejat, els generadors de claus i altres eines "gratuïtes" amb programari maliciós. Les vulnerabilitats de programari explotades, els esquers falsos d'assistència tècnica i les descàrregues automàtiques a través de llocs web compromesos o fraudulents també són habituals. Els actors amenaçadors també abusen d'anuncis maliciosos, descarregadors de tercers no fiables, xarxes P2P i suports extraïbles infectats. A la pràctica, la càrrega útil final sovint es lliura a través d'executables, arxius (ZIP/RAR), documents PDF o d'Office amb macros o scripts incrustats i diversos fitxers de script.

Pensaments finals

El ransomware Matrix (Proton) combina un xifratge fort, canvi de nom d'arxius, intimidació visual i afirmacions de robatori de dades per coaccionar el pagament. La combinació adequada de vigilància de l'usuari, controls tècnics, aplicació rigorosa de pegats i còpies de seguretat resistents converteix això d'una catàstrofe en un esdeveniment recuperable. Tracteu cada fitxer adjunt inesperat, descàrrega o eina "gratuïta" com una trampa potencial i feu que les còpies de seguretat provades i l'aplicació puntual de pegats siguin parts innegociables de la vostra rutina de seguretat.

Missatges

S'han trobat els missatges següents associats a Ransomware de Matrix (Proton):

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Tendència

Més vist

Carregant...