הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Matrix (Proton) Ransomware

Matrix (Proton) Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:

תוכנות כופר נותרות אחת מהאיומים המשבשים ביותר העומדים בפני משתמשים וארגונים יומיומיים כאחד. טעות אחת, פתיחת קובץ מצורף מלכוד או התקנת כלי מזוהם, עלולים לגרום לקבצים מוצפנים, נתונים גנובים, השבתה תפעולית וסחיטה. בניית הגנות חזקות ושכבתיות לפני התרחשות תקרית היא הדרך האמינה ביותר להגן על המכשירים והנתונים שלכם.

סקירת איום: הכירו את 'מטריקס' משושלת הפרוטונים

מטריקס הוא זן של תוכנות כופר המשויך למשפחת פרוטון ונותח על ידי חוקרי אבטחה בשל טקטיקות נעילת קבצים וסחיטה אגרסיביות שלו. לאחר פריצה למערכת, מטריקס מצפינה נתוני משתמש ומשנה את שם כל פריט באופן שיטתי באמצעות מחרוזת אקראית, ולאחר מכן מוסיפה את הסיומת '.matrix'. לדוגמה, '1.jpg' עשוי להפוך ל-'8LdggFR8PH.matrix', בעוד ש-'2.pdf' יכול לשנות את שמו ל-'pDFcd9bTfH.matrix'. שילוב זה של קריפטוגרפיה חזקה ואקראיות של שמות קבצים הופך שחזור ידני לבלתי אפשרי.

דרישת כופר ולחץ על המסך

לאחר השלמת ההצפנה, Matrix משנה את טפט שולחן העבודה כדי להגביר את הדחיפות ושותלת הודעת כופר בשם 'HowToRecover.txt'. ההודעת טוענת שקבצי הקורבן הוצפנו וגם נגנבו, ומפנה את הקורבן ליצור קשר דרך פורטל TOR או כתובת דוא"ל בכתובת 'shadowmatrix@onionmail.org'. ההודעת מנסה גם להניא קורבנות משימוש בשירותי שחזור נתונים או בכלים של צד שלישי, תוך אזהרה מפני אובדן נתונים קבוע - שפה שנועדה לבודד את הקורבן ולכוון אותו לתשלום.

מה שאתה יכול - ומה שלא תוכל - לשחזר

קבצים שננעלו על ידי Matrix אינם ניתנים לשחזור באופן מציאותי ללא המפתחות הפרטיים של התוקפים. שחזור חינם אפשרי רק אם קיים כלי פענוח צד שלישי לגיטימי עבור גרסה זו בדיוק או אם גיבויים נקיים ועדכניים זמינים. תשלום הכופר אינו מומלץ בתוקף: אין ערובה ניתנת לאכיפה שהפושעים יספקו פענוח תקין, יפסיקו לסחוט אותך או ימחקו נתונים גנובים. הדרך האמינה ביותר לשחזור היא בידוד המערכת הפגועה, מיגור התוכנה הזדונית ושחזור מגיבויים מהימנים.

התמדה וסיכון רוחבי

השארת Matrix פעילה במערכת מזמנת אירועי הצפנה חוזרים, שיבושים נוספים והתפשטות אפשרית ברשת המקומית או לאחסון מחובר. בלימה מיידית, ניתוק המכשיר מרשתות וכוננים חיצוניים, מפחית את הסיכון לאובדן נתונים נוסף או להשפעה בין מכשירים.

כיצד מטריקס מגיעה לקורבנות

מטריקס ממנפת את אותו משטח התקפה רחב שמזין את רוב מקרי הכופר. קבצים מצורפים וקישורים זדוניים בדוא"ל הם נקודות כניסה נפוצות, כמו גם חבילות תוכנה פרוצות או פיראטיות, מחוללי מפתחות וכלים "חינמיים" אחרים המכילים תוכנות זדוניות. ניצול פגיעויות תוכנה, פיתיונות מזויפים של תמיכה טכנית והורדות מהירות דרך אתרים פרוצים או סוררים הם גם דבר שבשגרה. גורמי איום מנצלים לרעה בנוסף פרסומות זדוניות, הורדות של צד שלישי לא מהימנות, רשתות P2P ומדיה נשלפת נגועה. בפועל, המטען הסופי מועבר לעתים קרובות באמצעות קבצי הרצה, ארכיונים (ZIP/RAR), מסמכי PDF או Office עם פקודות מאקרו או סקריפטים מוטמעים, וקבצי סקריפט שונים.

מחשבות סיכום

תוכנת הכופר Matrix (Proton) משלבת הצפנה חזקה, שינוי שם קבצים, הפחדה חזותית וטענות על גניבת נתונים כדי לכפות תשלום. השילוב הנכון של ערנות משתמשים, בקרות טכניות, תיקון קבצים קפדני וגיבויים עמידים הופך זאת מאסון לאירוע בר-התאוששות. התייחסו לכל קובץ מצורף, הורדה או כלי "חינמי" בלתי צפוי כמלכודת פוטנציאלית, ובצעו גיבויים שנבדקו ותיקונים בזמן שהם חלקים בלתי ניתנים למשא ומתן בשגרת האבטחה שלכם.

הודעות

נמצאו ההודעות הבאות הקשורות ל-Matrix (Proton) Ransomware:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
36,025
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...