قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Matrix (Proton) Ransomware

Matrix (Proton) Ransomware

تا Mezo در باج افزار
ترجمه به:

باج‌افزار همچنان یکی از مخرب‌ترین تهدیداتی است که کاربران و سازمان‌های روزمره با آن مواجه هستند. یک اشتباه کوچک، باز کردن یک پیوست آلوده یا نصب یک ابزار آلوده، ممکن است منجر به رمزگذاری فایل‌ها، سرقت داده‌ها، از کار افتادن عملیات و درخواست‌های اخاذی شود. ایجاد دفاع‌های قوی و چندلایه قبل از وقوع حادثه، مطمئن‌ترین راه برای محافظت از دستگاه‌ها و داده‌های شما است.

بررسی اجمالی تهدید: با «ماتریکس» از نسل پروتون آشنا شوید

ماتریکس گونه‌ای از باج‌افزار است که به خانواده پروتون مرتبط است و توسط محققان امنیتی به دلیل تاکتیک‌های تهاجمی قفل کردن فایل و اخاذی مورد تجزیه و تحلیل قرار گرفته است. ماتریکس پس از نفوذ به یک سیستم، داده‌های کاربر را رمزگذاری می‌کند و به طور سیستماتیک هر مورد را با استفاده از یک رشته تصادفی تغییر نام می‌دهد، سپس پسوند '.matrix' را اضافه می‌کند. به عنوان مثال، '1.jpg' ممکن است به '8LdggFR8PH.matrix' تبدیل شود، در حالی که '2.pdf' می‌تواند به 'pDFcd9bTfH.matrix' تغییر نام دهد. این ترکیب رمزنگاری قوی و تصادفی‌سازی نام فایل، بازیابی دستی را غیرممکن می‌کند.

درخواست باج و فشار روی صفحه نمایش

پس از اتمام رمزگذاری، ماتریکس تصویر زمینه دسکتاپ را تغییر می‌دهد تا فوریت را تقویت کند و یک یادداشت باج‌خواهی با نام «HowToRecover.txt» قرار می‌دهد. این یادداشت ادعا می‌کند که فایل‌های قربانی رمزگذاری و استخراج شده‌اند و قربانی را راهنمایی می‌کند تا از طریق پورتال TOR یا آدرس ایمیل «shadowmatrix@onionmail.org» با آنها تماس بگیرد. همچنین تلاش می‌کند قربانیان را از استفاده از خدمات بازیابی یا ابزارهای شخص ثالث منصرف کند و در مورد از دست دادن دائمی داده‌ها هشدار می‌دهد - زبانی که برای منزوی کردن قربانی و هدایت آنها به سمت پرداخت طراحی شده است.

آنچه می‌توانید—و نمی‌توانید—بازیابی کنید

فایل‌های قفل‌شده توسط ماتریکس بدون کلیدهای خصوصی مهاجمان، عملاً قابل بازیابی نیستند. بازیابی رایگان فقط در صورتی امکان‌پذیر است که یک رمزگشای شخص ثالث معتبر برای همین نوع خاص وجود داشته باشد یا اگر نسخه‌های پشتیبان جدید و سالمی در دسترس باشد. پرداخت باج اکیداً توصیه نمی‌شود: هیچ تضمین قابل اجرایی وجود ندارد که مجرمان رمزگشایی کارآمدی ارائه دهند، اخاذی از شما را متوقف کنند یا داده‌های دزدیده‌شده را حذف کنند. مطمئن‌ترین مسیر برای بازیابی، ایزوله کردن سیستم آسیب‌دیده، ریشه‌کن کردن بدافزار و بازیابی از نسخه‌های پشتیبان مورد اعتماد است.

پایداری و ریسک جانبی

فعال نگه داشتن ماتریکس روی یک سیستم، باعث تکرار رویدادهای رمزگذاری، دستکاری بیشتر و گسترش احتمالی در سراسر شبکه محلی یا به حافظه‌های متصل می‌شود. مهار فوری، قطع ارتباط دستگاه از شبکه‌ها و درایوهای خارجی، احتمال از دست رفتن داده‌های اضافی یا تأثیر متقابل دستگاه‌ها را کاهش می‌دهد.

چگونه ماتریکس به قربانیان دسترسی پیدا می‌کند

ماتریکس از همان سطح حمله گسترده‌ای استفاده می‌کند که بیشتر حوادث باج‌افزاری را دامن می‌زند. پیوست‌ها و پیوندهای مخرب ایمیل، همچنین بسته‌های نرم‌افزاری کرک‌شده یا دزدیده‌شده، تولیدکننده‌های کلید و سایر ابزارهای «رایگان» آلوده به بدافزار، نقاط ورود رایجی هستند. آسیب‌پذیری‌های نرم‌افزاری مورد سوءاستفاده، فریب‌های پشتیبانی فنی جعلی و دانلودهای ناخواسته از طریق وب‌سایت‌های آلوده یا جعلی نیز رایج هستند. عاملان تهدید علاوه بر این از تبلیغات مخرب، دانلودکننده‌های شخص ثالث غیرقابل اعتماد، شبکه‌های P2P و رسانه‌های قابل حمل آلوده سوءاستفاده می‌کنند. در عمل، بار داده نهایی اغلب از طریق فایل‌های اجرایی، بایگانی‌ها (ZIP/RAR)، اسناد PDF یا Office با ماکروها یا اسکریپت‌های جاسازی‌شده و فایل‌های اسکریپت مختلف تحویل داده می‌شود.

افکار پایانی

باج‌افزار ماتریکس (پروتون) ترکیبی از رمزگذاری قوی، تغییر نام فایل، ارعاب بصری و ادعاهای سرقت داده‌ها را برای وادار کردن کاربر به پرداخت وجه، در هم می‌آمیزد. ترکیب مناسب هوشیاری کاربر، کنترل‌های فنی، وصله‌گذاری دقیق و پشتیبان‌گیری‌های مقاوم، این وضعیت را از یک فاجعه به یک رویداد قابل بازیابی تبدیل می‌کند. هر پیوست، دانلود یا ابزار «رایگان» غیرمنتظره را به عنوان یک تله بالقوه در نظر بگیرید و پشتیبان‌گیری‌های آزمایش‌شده و وصله‌گذاری به موقع را به بخش‌های غیرقابل مذاکره‌ای از روال امنیتی خود تبدیل کنید.

پیام ها

پیام های زیر مرتبط با Matrix (Proton) Ransomware یافت شد:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

پرطرفدار

Brobitte.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
با فریبنده‌تر شدن تهدیدهای دیجیتال، بسیار مهم است که کاربران هنگام مرور وب هوشیار و محتاط باشند. عوامل مخرب دائماً وب‌سایت‌های مخربی ایجاد می‌کنند که برای سوءاستفاده از کاربران بی‌توجه طراحی...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,025
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...