Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Matrix (Proton) zsarolóvírus

Matrix (Proton) zsarolóvírus

Mezo -ra Ransomware-ben
Fordítás ide:

A zsarolóvírusok továbbra is az egyik legnagyobb zavaró fenyegetés, amellyel a mindennapi felhasználók és a szervezetek egyaránt szembesülnek. Egyetlen hiba, egy csapdával ellátott melléklet megnyitása vagy egy fertőzött eszköz telepítése titkosított fájlokhoz, ellopott adatokhoz, működési leálláshoz és zsarolási igényekhez vezethet. Az erős, többrétegű védelem kiépítése egy incidens bekövetkezte előtt a legmegbízhatóbb módja az eszközök és az adatok védelmének.

Fenyegetések áttekintése: Ismerkedjen meg a Proton családfából származó „Matrix”-szal

A Matrix egy Proton családhoz kapcsolódó zsarolóvírus-törzs, amelyet biztonsági kutatók elemeztek agresszív fájlzárolási és zsarolási taktikái miatt. Egy rendszer feltörése után a Matrix titkosítja a felhasználói adatokat, és szisztematikusan átnevezi az egyes elemeket egy véletlenszerű karakterlánc segítségével, majd hozzáfűzi a '.matrix' kiterjesztést. Például az '1.jpg' fájlból '8LdggFR8PH.matrix' válhat, míg a '2.pdf' fájl átnevezhető 'pDFcd9bTfH.matrix'-ra. Az erős titkosítás és a fájlnevek véletlenszerűsítésének ez a kombinációja lehetetlenné teszi a manuális helyreállítást.

Váltságdíj iránti igény és a képernyőn megjelenő nyomás

A titkosítás befejezése után a Matrix módosítja az asztali háttérképet, hogy fokozza a sürgősséget, és egy „HowToRecover.txt” nevű váltságdíjat követelő üzenetet küld a rendszernek. A levél azt állítja, hogy az áldozat fájljait titkosították és kiszivárogtatták, és arra utasítja az áldozatot, hogy vegye fel a kapcsolatot egy TOR portálon vagy a „shadowmatrix@onionmail.org” e-mail címen keresztül. Emellett megpróbálja lebeszélni az áldozatokat a helyreállítási szolgáltatások vagy harmadik féltől származó eszközök használatáról, figyelmeztetve a végleges adatvesztésre – ez a szöveg az áldozat elszigetelésére és a fizetés felé terelésére szolgál.

Amit helyreállíthatsz – és amit nem –

A Matrix által zárolt fájlok reálisan nem állíthatók vissza a támadók privát kulcsai nélkül. Az ingyenes visszaállítás csak akkor lehetséges, ha létezik egy legitim harmadik féltől származó visszafejtőprogram ehhez a variánshoz, vagy ha rendelkezésre állnak tiszta, friss biztonsági mentések. A váltságdíj kifizetése erősen ellenjavallt: nincs érvényesíthető garancia arra, hogy a bűnözők működő visszafejtést biztosítanak, abbahagyják a zsarolást, vagy törlik az ellopott adatokat. A visszaállítás legmegbízhatóbb módja az érintett rendszer elkülönítése, a rosszindulatú program eltávolítása és a megbízható biztonsági mentésekből történő visszaállítás.

Kitartás és oldalirányú kockázat

A Matrix aktív állapotban tartása egy rendszeren ismételt titkosítási eseményekhez, további manipulációhoz és a helyi hálózaton vagy a csatlakoztatott tárolóeszközökön való terjedéshez vezethet. Az eszköz azonnali leválasztása a hálózatokról és a külső meghajtókról csökkenti a további adatvesztés vagy az eszközök közötti hatás esélyét.

Hogyan éri el a Matrix az áldozatokat?

A Matrix ugyanazt a széles támadási felületet használja ki, amely a legtöbb zsarolóvírus-incidenst táplálja. A rosszindulatú e-mail-mellékletek és linkek gyakori belépési pontok, akárcsak a feltört vagy kalóz szoftvercsomagok, kulcsgenerátorok és más, rosszindulatú programokkal teli „ingyenes” eszközök. A kihasznált szoftveres sebezhetőségek, a hamis technikai támogatási csalik és a feltört vagy csaló webhelyeken keresztüli drive-by letöltések szintén mindennaposak. A fenyegető szereplők emellett rosszindulatú hirdetéseket, nem megbízható harmadik féltől származó letöltőket, P2P hálózatokat és fertőzött cserélhető adathordozókat is használnak. A gyakorlatban a végső hasznos adat gyakran futtatható fájlokon, archívumokon (ZIP/RAR), beágyazott makrókat vagy szkripteket tartalmazó PDF vagy Office dokumentumokon, valamint különféle szkriptfájlokon keresztül érkezik.

Záró gondolatok

A Matrix (Proton) zsarolóvírus erős titkosítást, fájlátnevezést, vizuális megfélemlítést és adatlopási állításokat ötvöz a fizetés kikényszerítése érdekében. A felhasználói éberség, a technikai ellenőrzések, a szigorú javítások és a rugalmas biztonsági mentések megfelelő kombinációja ezt a katasztrófából helyrehozható eseménnyé változtatja. Minden váratlan mellékletet, letöltést vagy „ingyenes” eszközt potenciális csapdaként kezeljen, és a tesztelt biztonsági mentéseket és az időben történő javításokat tegye a biztonsági rutin nem alku tárgyává.

üzenetek

A következő, Matrix (Proton) zsarolóvírus-hez kapcsolódó üzenetek találtak:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Felkapott

Legnézettebb

Betöltés...