Uhatietokanta Ransomware Matrix (Proton) -kiristysohjelma

Matrix (Proton) -kiristysohjelma

Kiristysohjelmat ovat edelleen yksi häiritsevimmistä uhkista, joita sekä jokapäiväiset käyttäjät että organisaatiot kohtaavat. Yksikin virheaskel, ansaan upotetun liitteen avaaminen tai saastuneen työkalun asentaminen, voi johtaa tiedostojen salaamiseen, tietojen varastukseen, toiminnan seisokkeihin ja kiristysvaatimuksiin. Vahvojen, kerrostettujen puolustusmekanismien rakentaminen ennen tapahtuman tapahtumista on luotettavin tapa suojata laitteitasi ja tietojasi.

Uhkien yleiskatsaus: Tapaa Proton-linjan Matrix

Matrix on Proton-perheeseen liittyvä kiristyshaittaohjelmakanta, jota tietoturvatutkijat ovat analysoineet sen aggressiivisten tiedostojen lukitus- ja kiristystaktiikoiden varalta. Järjestelmään murtauduttuaan Matrix salaa käyttäjätiedot ja nimeää järjestelmällisesti jokaisen kohteen uudelleen satunnaisella merkkijonolla ja lisää sitten tiedostoon '.matrix'-päätteen. Esimerkiksi tiedostosta '1.jpg' voi tulla '8LdggFR8PH.matrix', kun taas tiedostosta '2.pdf' voidaan nimetä uudelleen 'pDFcd9bTfH.matrix'. Tämä vahvan kryptografian ja tiedostonimien satunnaistamisen yhdistelmä tekee manuaalisen palauttamisen mahdottomaksi.

Lunnasvaatimus ja näytöllä näkyvä paine

Kun salaus on valmis, Matrix muuttaa työpöydän taustakuvaa korostaakseen kiireellisyyttä ja asettaa lunnasvaatimuksen nimeltä "HowToRecover.txt". Viestissä väitetään, että uhrin tiedostot on sekä salattu että vuodatettu, ja se ohjaa uhria ottamaan yhteyttä TOR-portaalin tai sähköpostiosoitteen kautta osoitteeseen "shadowmatrix@onionmail.org". Se yrittää myös estää uhreja käyttämästä palautuspalveluita tai kolmannen osapuolen työkaluja varoittaen pysyvästä tietojen menetyksestä – kieltä, jonka tarkoituksena on eristää uhri ja ohjata hänet maksuun.

Mitä voit – ja mitä et – palauttaa

Matrixin lukitsemia tiedostoja ei voida realistisesti palauttaa ilman hyökkääjien yksityisiä avaimia. Ilmainen palautus on mahdollista vain, jos tälle nimenomaiselle variantille on olemassa laillinen kolmannen osapuolen salauksen purkaja tai jos saatavilla on puhtaita ja tuoreita varmuuskopioita. Lunnaiden maksamista ei suositella: ei ole mitään täytäntöönpanokelpoista takeita siitä, että rikolliset tarjoavat toimivan salauksen purkamisen, lopettavat kiristämisen tai poistavat varastetut tiedot. Luotettavin tapa palauttaa tiedostot on eristää saastunut järjestelmä, poistaa haittaohjelma ja palauttaa luotettavista varmuuskopioista.

Pysyvyys ja sivuttainen riski

Matrixin pitäminen aktiivisena järjestelmässä altistaa toistuville salaustapahtumille, lisäpeukalointiin ja mahdolliselle leviämiselle lähiverkossa tai liitettyyn tallennustilaan. Välitön eristäminen eli laitteen irrottaminen verkoista ja ulkoisista asemista vähentää lisätietojen menetyksen tai laitteiden välisen vaikutuksen mahdollisuutta.

Miten Matrix tavoittaa uhrit

Matrix hyödyntää samaa laajaa hyökkäyspintaa, joka ruokkii useimpia kiristysohjelmahyökkäyksiä. Haitalliset sähköpostiliitteet ja linkit ovat yleisiä sisäänpääsykohtia, samoin kuin murretut tai laittomasti kopioidut ohjelmistopaketit, avaingeneraattorit ja muut haittaohjelmia sisältävät "ilmaiset" työkalut. Myös hyväksikäytetyt ohjelmistohaavoittuvuudet, väärennetyt teknisen tuen houkutusyritykset ja tahattomat lataukset vaarantuneiden tai haitallisten verkkosivustojen kautta ovat arkipäivää. Uhkatoimijat käyttävät lisäksi hyväkseen haitallisia mainoksia, epäluotettavia kolmannen osapuolen latausohjelmia, vertaisverkkoja ja tartunnan saaneita siirrettäviä tallennusvälineitä. Käytännössä lopullinen hyötysisältö toimitetaan usein suoritettavien tiedostojen, arkistojen (ZIP/RAR), PDF- tai Office-asiakirjojen, joihin on upotettu makroja tai skriptejä, ja erilaisten skriptitiedostojen kautta.

Loppusanat

Matrix (Proton) -kiristysohjelma yhdistää vahvan salauksen, tiedostojen uudelleennimeämisen, visuaalisen uhkailun ja tietovarkausväitteet pakottaakseen maksun suorittamiseen. Oikea yhdistelmä käyttäjien valppautta, teknisiä suojaustoimenpiteitä, tiukkaa korjauspäivitystä ja joustavia varmuuskopioita muuttaa tämän katastrofista korjattavaksi tapahtumaksi. Käsittele jokaista odottamatonta liitettä, latausta tai "ilmaista" työkalua mahdollisena ansana ja tee testatuista varmuuskopioista ja oikea-aikaisesta korjauspäivityksestä ehdoton osa tietoturvarutiiniasi.

Viestit

Seuraavat viestiin liittyvät Matrix (Proton) -kiristysohjelma löydettiin:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Trendaavat

Eniten katsottu

Ladataan...