Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware Matrix (Proton)

Ransomware Matrix (Proton)

Entro Mezo nel Riscatto
Traduci in:

Il ransomware rimane una delle minacce più pericolose che utenti e organizzazioni si trovano ad affrontare quotidianamente. Un singolo passo falso, come l'apertura di un allegato trappola o l'installazione di uno strumento contaminato, può comportare la crittografia di file, il furto di dati, tempi di inattività operativi e richieste di estorsione. Costruire difese solide e stratificate prima che si verifichi un incidente è il modo più affidabile per proteggere i dispositivi e i dati.

Panoramica della minaccia: ecco “Matrix” della stirpe Proton

Matrix è un ceppo di ransomware associato alla famiglia Proton ed è stato analizzato dai ricercatori di sicurezza per le sue aggressive tattiche di blocco dei file e di estorsione. Dopo aver violato un sistema, Matrix crittografa i dati degli utenti e rinomina sistematicamente ogni elemento utilizzando una stringa casuale, quindi aggiunge l'estensione ".matrix". Ad esempio, "1.jpg" potrebbe diventare "8LdggFR8PH.matrix", mentre "2.pdf" potrebbe essere rinominato "pDFcd9bTfH.matrix". Questa combinazione di crittografia avanzata e randomizzazione dei nomi dei file rende il ripristino manuale impraticabile.

Richiesta di riscatto e pressione sullo schermo

Una volta completata la crittografia, Matrix modifica lo sfondo del desktop per amplificare l'urgenza e inserisce una richiesta di riscatto denominata "HowToRecover.txt". La nota afferma che i file della vittima sono stati crittografati ed esfiltrati e invita la vittima a contattare il riscatto tramite un portale TOR o un indirizzo email all'indirizzo "shadowmatrix@onionmail.org". Cerca inoltre di dissuadere le vittime dall'utilizzare servizi di recupero dati o strumenti di terze parti, avvertendo della perdita permanente dei dati: un linguaggio studiato per isolare la vittima e indirizzarla al pagamento.

Cosa puoi e cosa non puoi recuperare

I file bloccati da Matrix non sono realisticamente recuperabili senza le chiavi private degli aggressori. Il ripristino gratuito è possibile solo se esiste un decryptor di terze parti legittimo per questa specifica variante o se sono disponibili backup puliti e recenti. Pagare il riscatto è fortemente sconsigliato: non vi è alcuna garanzia concreta che i criminali forniscano una decrittazione funzionante, smettano di estorcere denaro o eliminino i dati rubati. Il percorso più affidabile per il ripristino è isolare il sistema interessato, eliminare il malware e ripristinare da backup attendibili.

Persistenza e rischio laterale

Lasciare Matrix attivo su un sistema favorisce ripetuti eventi di crittografia, ulteriori manomissioni e la potenziale diffusione sulla rete locale o sugli storage connessi. Il contenimento immediato, ovvero la disconnessione del dispositivo dalle reti e dalle unità esterne, riduce il rischio di ulteriore perdita di dati o di impatto tra dispositivi.

Come Matrix raggiunge le vittime

Matrix sfrutta la stessa ampia superficie di attacco che alimenta la maggior parte degli incidenti ransomware. Allegati e link e-mail dannosi sono punti di ingresso comuni, così come pacchetti software piratati o craccati, generatori di chiavi e altri strumenti "gratuiti" infestati da malware. Anche vulnerabilità software sfruttate, false esche di supporto tecnico e download drive-by tramite siti web compromessi o non autorizzati sono all'ordine del giorno. Gli autori delle minacce sfruttano inoltre annunci pubblicitari dannosi, downloader di terze parti non attendibili, reti P2P e supporti rimovibili infetti. In pratica, il payload finale viene spesso distribuito tramite file eseguibili, archivi (ZIP/RAR), documenti PDF o Office con macro o script incorporati e vari file di script.

Considerazioni finali

Il ransomware Matrix (Proton) combina crittografia avanzata, rinominazione dei file, intimidazione visiva e pretese di furto di dati per estorcere denaro. La giusta combinazione di attenzione da parte dell'utente, controlli tecnici, patch rigorose e backup resilienti trasforma questa situazione da catastrofe in un evento recuperabile. Trattate ogni allegato, download o strumento "gratuito" inaspettato come una potenziale trappola e fate in modo che backup testati e patch tempestive diventino elementi imprescindibili della vostra routine di sicurezza.

Messaggi

Sono stati trovati i seguenti messaggi associati a Ransomware Matrix (Proton):

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Tendenza

I più visti

Caricamento in corso...