Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „Matrix“ (Proton) išpirkos reikalaujanti programa

„Matrix“ (Proton) išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Išpirkos reikalaujanti programinė įranga išlieka viena iš labiausiai trikdančių grėsmių, su kuria susiduria tiek kasdieniai vartotojai, tiek organizacijos. Viena klaida – spąstais užtaisyto priedo atidarymas ar užkrėsto įrankio įdiegimas – gali lemti užšifruotus failus, duomenų vagystes, veiklos prastovas ir turto prievartavimą. Tvirtų, daugiasluoksnių apsaugos sistemų kūrimas prieš įvykstant incidentui yra patikimiausias būdas apsaugoti savo įrenginius ir duomenis.

Grėsmių apžvalga: susipažinkite su „Matrica“ iš Protonų linijos

„Matrix“ yra išpirkos reikalaujanti viruso atmaina, siejama su „Proton“ šeima, kurią saugumo tyrėjai analizavo dėl agresyvios failų užrakinimo ir turto prievartavimo taktikos. Įsilaužusi į sistemą, „Matrix“ užšifruoja vartotojo duomenis ir sistemingai pervadina kiekvieną elementą naudodama atsitiktinę eilutę, tada prideda plėtinį „.matrix“. Pavyzdžiui, „1.jpg“ gali tapti „8LdggFR8PH.matrix“, o „2.pdf“ – „pDFcd9bTfH.matrix“. Šis stiprios kriptografijos ir failų pavadinimų atsitiktinių imčių derinys neleidžia rankiniu būdu atkurti duomenų.

Išpirkos reikalavimas ir spaudimas ekrane

Kai šifravimas baigtas, „Matrix“ pakeičia darbalaukio foną, kad sustiprintų skubumą, ir įkelia išpirkos raštelį pavadinimu „HowToRecover.txt“. Rašte teigiama, kad aukos failai buvo ir užšifruoti, ir išfiltruoti, ir nurodoma aukai susisiekti per TOR portalą arba el. pašto adresu „shadowmatrix@onionmail.org“. Taip pat bandoma atkalbėti aukas nuo naudojimosi atkūrimo paslaugomis ar trečiųjų šalių įrankiais, įspėjant apie negrįžtamą duomenų praradimą – tokia kalba skirta izoliuoti auką ir nukreipti ją link mokėjimo.

Ką galite ir ko negalite atkurti

„Matrix“ užblokuotų failų be užpuolikų privačiųjų raktų atkurti neįmanoma. Nemokamas atkūrimas galimas tik tuo atveju, jei šiam konkrečiam variantui yra teisėtas trečiosios šalies iššifravimo įrankis arba jei yra švarios, neseniai sukurtos atsarginės kopijos. Griežtai nerekomenduojama mokėti išpirkos: nėra jokios įgyvendinamos garantijos, kad nusikaltėliai užtikrins veikiantį iššifravimą, nustos jus šantažuoti arba ištrins pavogtus duomenis. Patikimiausias atkūrimo būdas yra izoliuoti paveiktą sistemą, sunaikinti kenkėjišką programą ir atkurti duomenis iš patikimų atsarginių kopijų.

Patvarumas ir šoninė rizika

Palikus „Matrix“ aktyvią sistemoje, kyla pavojus pakartotiniams šifravimo įvykiams, tolesniam klastojimui ir galimam viruso plitimui vietiniame tinkle arba prijungtoje saugykloje. Nedelsiant atjungus įrenginį nuo tinklų ir išorinių diskų, sumažėja papildomo duomenų praradimo arba poveikio keliems įrenginiams tikimybė.

Kaip „Matrix“ pasiekia aukas

„Matrix“ naudoja tą patį platų atakų paviršių, kuris ir yra daugelio išpirkos reikalaujančių programų incidentų priežastis. Kenkėjiški el. laiškų priedai ir nuorodos yra įprasti patekimo taškai, kaip ir nulaužtos ar piratinės programinės įrangos paketai, raktų generatoriai ir kitos „nemokamos“ priemonės, kuriose yra kenkėjiškų programų. Išnaudotos programinės įrangos pažeidžiamumai, netikros techninės pagalbos masalai ir automatiniai atsisiuntimai per pažeistas ar nesąžiningas svetaines taip pat yra įprasti reiškiniai. Grėsmių kūrėjai taip pat piktnaudžiauja kenkėjiškais skelbimais, nepatikimomis trečiųjų šalių atsisiuntimo programomis, P2P tinklais ir užkrėstomis išimamomis laikmenomis. Praktiškai galutinis naudingasis turinys dažnai pristatomas per vykdomuosius failus, archyvus (ZIP/RAR), PDF arba „Office“ dokumentus su įterptomis makrokomandomis ar scenarijais ir įvairius scenarijų failus.

Baigiamosios mintys

„Matrix“ (Proton) išpirkos reikalaujanti programa derina stiprų šifravimą, failų pervadinimą, vizualinį bauginimą ir duomenų vagystės pareiškimus, kad išgauti pinigus. Tinkamas naudotojų budrumo, techninės kontrolės, griežto pataisymų diegimo ir atsparių atsarginių kopijų kūrimo derinys paverčia šią katastrofą atkuriamu įvykiu. Kiekvieną netikėtą priedą, atsisiuntimą ar „nemokamą“ įrankį laikykite potencialiais spąstais ir patikrintas atsargines kopijas bei savalaikį pataisymų diegimą įtraukite į savo saugumo rutinos neginčijamas dalis.

Žinutės

Rasti šie pranešimai, susiję su „Matrix“ (Proton) išpirkos reikalaujanti programa:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,025
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...