Matrix-GBLOCK Ransomware

O Matrix-GBLOCK Ransomware é um Trojan ransomware de criptografia que faz parte da família Matrix de ransomware, uma grande família de ameaças de ransomware que possui inúmeras variantes devido à existência de um Matrix Ransomware Construtor. Este utilitário permite que os criminosos criem versões personalizadas dessa ameaça, fornecendo RaaS (Ransomware como um Serviço) a terceiros. O Matrix-GBLOCK Ransomware se comporta como a maioria dos Trojan ransomware de criptografia, tomando os arquivos das vítimas como reféns. Em seguida, o Matrix-GBLOCK Ransomware exige o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os dados danificados.

Como Funciona o Ataque do Matrix-GBLOCK Ransomware

O Matrix-GBLOCK Ransomware usa as criptografias AES e RSA no seu ataque para tornar os arquivos da vítima inacessíveis. O Matrix-GBLOCK Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de textos, imagens, mídia, documentos e vários outros arquivos. Os arquivos que ameaças como o Matrix-GBLOCK Ransomware normalmente visam nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Os criminosos têm a ferramenta de descriptografia e a chave necessária para restaurar os arquivos comprometidos pelo ataque Matrix-GBLOCK Ransomware, essencialmente tomando-os como reféns. Os arquivos corrompidos pelo ataque do Matrix-GBLOCK Ransomware são fáceis de se reconhecer, pois serão marcados com a string '[Gman222@protonmail.com]' como prefixo e a extensão de arquivo '.GBLOCK' como um apêndice aos nomes dos arquivos. O Matrix-GBLOCK Ransomware também lançará uma nota de resgate na forma de um arquivo de texto chamado '! GBLOCK_INFO.rtf' na área de trabalho do computador da vítima. A nota de resgate do Matrix-GBLOCK Ransomware é a seguinte:

'COMO RECUPERAR SEUS ARQUIVOS?
Temos que informá-lo que todos os seus arquivos foram codificados!
POR FAVOR, CERTIFIQUE-SE DE QUE OS SEUS ARQUIVOS NÃO ESTÃO QUEBRADOS! Seus arquivos foram criptografados com algoritmos de criptografia AES-128 + RSA-2048.
* Por favor, note que não há maneira de descriptografar seus arquivos sem chave de descriptografia exclusiva e software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor.
* Por favor, note que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
* Por favor, note que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, que armazenada em nosso servidor.
COMO RECUPERAR ARQUIVOS? Por favor, escreva-nos para o e-mail, nós lhe enviaremos instruções sobre como recuperar seus dados.
Nosso e-mail: Gman222@protonmail.com'

Protegendo os Seus Dados contra Ameaças como o Matrix-GBLOCK Ransomware

A melhor proteção contra ameaças como o Matrix-GBLOCK Ransomware é ter backups dos arquivos, que devem ser armazenados na nuvem ou em outro local seguro. Ter backups dos arquivos garante que os usuários de computador possam restaurar quaisquer dados após um ataque, removendo a vantagem dos criminosos para exigir o pagamento de um resgate. O uso de um programa de segurança que pode impedir que as infecções do Matrix-GBLOCK Ransomware criem raízes é altamente recomendado.