Matrix (Proton) ransomware
Ransomware ostaje jedna od najrazornijih prijetnji s kojima se suočavaju svakodnevni korisnici i organizacije. Jedan pogrešan korak, otvaranje zaraženog privitka ili instaliranje zaraženog alata, može rezultirati šifriranim datotekama, ukradenim podacima, prekidima rada i zahtjevima za iznudu. Izgradnja snažne, slojevite obrane prije nego što se incident dogodi najpouzdaniji je način zaštite vaših uređaja i podataka.
Sadržaj
Pregled prijetnje: Upoznajte 'Matrix' iz protonske loze
Matrix je ransomware soj povezan s obitelji Proton i sigurnosni istraživači su ga analizirali zbog agresivnih taktika zaključavanja datoteka i iznude. Nakon prodora u sustav, Matrix šifrira korisničke podatke i sustavno preimenuje svaku stavku koristeći slučajni niz, a zatim dodaje ekstenziju '.matrix'. Na primjer, '1.jpg' može postati '8LdggFR8PH.matrix', dok se '2.pdf' može preimenovati u 'pDFcd9bTfH.matrix'. Ova kombinacija jake kriptografije i randomizacije naziva datoteka čini ručni oporavak nemogućim.
Zahtjev za otkupninu i pritisak na ekranu
Nakon što je šifriranje završeno, Matrix mijenja pozadinu radne površine kako bi pojačao hitnost i postavlja poruku s zahtjevom za otkupninom pod nazivom 'HowToRecover.txt'. U poruci se tvrdi da su datoteke žrtve šifrirane i ukradene te se žrtva upućuje da se javi putem TOR portala ili adrese e-pošte na 'shadowmatrix@onionmail.org'. Također se pokušava odvratiti žrtve od korištenja usluga oporavka ili alata trećih strana, upozoravajući na trajni gubitak podataka - jezik osmišljen kako bi se žrtva izolirala i usmjerila prema plaćanju.
Što možete - a što ne - oporaviti
Datoteke koje je zaključao Matrix realno se ne mogu oporaviti bez privatnih ključeva napadača. Besplatna obnova moguća je samo ako postoji legitimni dekriptor treće strane za ovu točnu varijantu ili ako su dostupne čiste, nedavne sigurnosne kopije. Plaćanje otkupnine se snažno ne preporučuje: ne postoji provedivo jamstvo da će kriminalci osigurati funkcionalnu dekripciju, da će prestati s iznudom ili da će izbrisati ukradene podatke. Najpouzdaniji put do obnove je izolacija pogođenog sustava, uklanjanje zlonamjernog softvera i vraćanje iz pouzdanih sigurnosnih kopija.
Upornost i bočni rizik
Ostavljanje Matrixa aktivnim na sustavu potiče ponovljene događaje šifriranja, daljnje neovlaštene izmjene i potencijalno širenje po lokalnoj mreži ili na povezanu pohranu. Trenutačno ograničavanje, odspajanje uređaja s mreža i vanjskih diskova, smanjuje mogućnost dodatnog gubitka podataka ili utjecaja na više uređaja.
Kako Matrix dolazi do žrtava
Matrix koristi istu široku površinu napada koja potiče većinu incidenata ransomwarea. Zlonamjerni privitci e-pošte i poveznice uobičajene su ulazne točke, kao i krekirani ili piratski softverski paketi, generatori ključeva i drugi 'besplatni' alati zasićeni zlonamjernim softverom. Iskorištavanje ranjivosti softvera, lažni mamac za tehničku podršku i preuzimanja putem kompromitiranih ili lažnih web stranica također su rutina. Akteri prijetnji dodatno zloupotrebljavaju zlonamjerne oglase, nepouzdane programe za preuzimanje trećih strana, P2P mreže i zaražene prijenosne medije. U praksi se konačni korisni sadržaj često isporučuje putem izvršnih datoteka, arhiva (ZIP/RAR), PDF ili Office dokumenata s ugrađenim makroima ili skriptama i raznih datoteka skripti.
Završne misli
Matrix (Proton) Ransomware kombinira snažnu enkripciju, preimenovanje datoteka, vizualno zastrašivanje i tvrdnje o krađi podataka kako bi prisilio na plaćanje. Prava kombinacija budnosti korisnika, tehničkih kontrola, rigoroznog ažuriranja i otpornih sigurnosnih kopija pretvara ovo iz katastrofe u događaj koji se može oporaviti. Tretirajte svaki neočekivani privitak, preuzimanje ili 'besplatni' alat kao potencijalnu zamku i napravite testirane sigurnosne kopije i pravovremeno ažurirajte zakrpe za neizostavne dijelove svoje sigurnosne rutine.
Poruke
Pronađene su sljedeće poruke povezane s Matrix (Proton) ransomware:
What happend? |
