„Matrix“ (Proton) išpirkos reikalaujanti programa
Išpirkos reikalaujanti programinė įranga išlieka viena iš labiausiai trikdančių grėsmių, su kuria susiduria tiek kasdieniai vartotojai, tiek organizacijos. Viena klaida – spąstais užtaisyto priedo atidarymas ar užkrėsto įrankio įdiegimas – gali lemti užšifruotus failus, duomenų vagystes, veiklos prastovas ir turto prievartavimą. Tvirtų, daugiasluoksnių apsaugos sistemų kūrimas prieš įvykstant incidentui yra patikimiausias būdas apsaugoti savo įrenginius ir duomenis.
Turinys
Grėsmių apžvalga: susipažinkite su „Matrica“ iš Protonų linijos
„Matrix“ yra išpirkos reikalaujanti viruso atmaina, siejama su „Proton“ šeima, kurią saugumo tyrėjai analizavo dėl agresyvios failų užrakinimo ir turto prievartavimo taktikos. Įsilaužusi į sistemą, „Matrix“ užšifruoja vartotojo duomenis ir sistemingai pervadina kiekvieną elementą naudodama atsitiktinę eilutę, tada prideda plėtinį „.matrix“. Pavyzdžiui, „1.jpg“ gali tapti „8LdggFR8PH.matrix“, o „2.pdf“ – „pDFcd9bTfH.matrix“. Šis stiprios kriptografijos ir failų pavadinimų atsitiktinių imčių derinys neleidžia rankiniu būdu atkurti duomenų.
Išpirkos reikalavimas ir spaudimas ekrane
Kai šifravimas baigtas, „Matrix“ pakeičia darbalaukio foną, kad sustiprintų skubumą, ir įkelia išpirkos raštelį pavadinimu „HowToRecover.txt“. Rašte teigiama, kad aukos failai buvo ir užšifruoti, ir išfiltruoti, ir nurodoma aukai susisiekti per TOR portalą arba el. pašto adresu „shadowmatrix@onionmail.org“. Taip pat bandoma atkalbėti aukas nuo naudojimosi atkūrimo paslaugomis ar trečiųjų šalių įrankiais, įspėjant apie negrįžtamą duomenų praradimą – tokia kalba skirta izoliuoti auką ir nukreipti ją link mokėjimo.
Ką galite ir ko negalite atkurti
„Matrix“ užblokuotų failų be užpuolikų privačiųjų raktų atkurti neįmanoma. Nemokamas atkūrimas galimas tik tuo atveju, jei šiam konkrečiam variantui yra teisėtas trečiosios šalies iššifravimo įrankis arba jei yra švarios, neseniai sukurtos atsarginės kopijos. Griežtai nerekomenduojama mokėti išpirkos: nėra jokios įgyvendinamos garantijos, kad nusikaltėliai užtikrins veikiantį iššifravimą, nustos jus šantažuoti arba ištrins pavogtus duomenis. Patikimiausias atkūrimo būdas yra izoliuoti paveiktą sistemą, sunaikinti kenkėjišką programą ir atkurti duomenis iš patikimų atsarginių kopijų.
Patvarumas ir šoninė rizika
Palikus „Matrix“ aktyvią sistemoje, kyla pavojus pakartotiniams šifravimo įvykiams, tolesniam klastojimui ir galimam viruso plitimui vietiniame tinkle arba prijungtoje saugykloje. Nedelsiant atjungus įrenginį nuo tinklų ir išorinių diskų, sumažėja papildomo duomenų praradimo arba poveikio keliems įrenginiams tikimybė.
Kaip „Matrix“ pasiekia aukas
„Matrix“ naudoja tą patį platų atakų paviršių, kuris ir yra daugelio išpirkos reikalaujančių programų incidentų priežastis. Kenkėjiški el. laiškų priedai ir nuorodos yra įprasti patekimo taškai, kaip ir nulaužtos ar piratinės programinės įrangos paketai, raktų generatoriai ir kitos „nemokamos“ priemonės, kuriose yra kenkėjiškų programų. Išnaudotos programinės įrangos pažeidžiamumai, netikros techninės pagalbos masalai ir automatiniai atsisiuntimai per pažeistas ar nesąžiningas svetaines taip pat yra įprasti reiškiniai. Grėsmių kūrėjai taip pat piktnaudžiauja kenkėjiškais skelbimais, nepatikimomis trečiųjų šalių atsisiuntimo programomis, P2P tinklais ir užkrėstomis išimamomis laikmenomis. Praktiškai galutinis naudingasis turinys dažnai pristatomas per vykdomuosius failus, archyvus (ZIP/RAR), PDF arba „Office“ dokumentus su įterptomis makrokomandomis ar scenarijais ir įvairius scenarijų failus.
Baigiamosios mintys
„Matrix“ (Proton) išpirkos reikalaujanti programa derina stiprų šifravimą, failų pervadinimą, vizualinį bauginimą ir duomenų vagystės pareiškimus, kad išgauti pinigus. Tinkamas naudotojų budrumo, techninės kontrolės, griežto pataisymų diegimo ir atsparių atsarginių kopijų kūrimo derinys paverčia šią katastrofą atkuriamu įvykiu. Kiekvieną netikėtą priedą, atsisiuntimą ar „nemokamą“ įrankį laikykite potencialiais spąstais ir patikrintas atsargines kopijas bei savalaikį pataisymų diegimą įtraukite į savo saugumo rutinos neginčijamas dalis.