Threat Database Ransomware Matrix-MDEN Ransomware

Matrix-MDEN Ransomware

Por GoldSparrow em Ransomware

O Matrix-MDEN Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 25 de março de 2019. O Matrix-MDEN Ransomware faz parte da família Matrix, que está ativa desde abril de 2018. O Matrix-MDEN Ransomware realiza um típico ataque de ransomware de criptografia, marcando os arquivos da vítima com a extensão de arquivo '.MDEN.' O ataque em si consiste em tomar os arquivos da vítima como reféns e, em seguida, exigir o pagamento de um resgate, idêntico à maioria dos outros ataques de ransomware de criptografia.

Como o Trojan Matrix-MDEN Ransomware Realiza o Seu Ataque

O Matrix-MDEN Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O Matrix-MDEN Ransomware tem como alvo os arquivos gerados pelo usuário e também exclui as Cópias do Shadow Volume e os Pontos de Restauração do Sistema. Exemplos dos tipos de arquivos que ameaças como o Matrix-MDEN Ransomware têm como alvo nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Matrix-MDEN Ransomware fornece uma nota de resgate na forma de um arquivo RTF chamado '!MDEN_INFO!.Rtf', que solicita que a vítima pague um resgate e contate os criminosos por e-mail. O email de contato do Matrix-MDEN Ransomware também é anexado aos nomes dos arquivos que foram comprometidos pelo ataque do Matrix-MDEN Ransomware. Parte do texto da nota de resgate do Matrix-MDEN Ransomware é exibida abaixo:

'O QUE ACONTECEU COM SEUS ARQUIVOS?
Seus documentos, bancos de dados, backups, pastas de rede e outros arquivos importantes são criptografados com as cifras RSA-2048 e AES-128.
Mais informações sobre o RSA e o AES podem ser encontradas aqui:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Isso significa que você não será capaz de tê-los todos, até que sejam discriminados com o seu prazer especial! Sem o seu apoio pessoal e especialmente muito importante é muito importante! Se você vai seguir nossas instruções, nós consideramos que você pode desmentir todos os seus arquivos rapidamente e com certeza!
Se você quiser recriar seus arquivos, escreva-nos para todos os tipos:
smartden@protonmail.com '

Protegendo os Seus Dados contra Ameaças como o Matrix-MDEN Ransomware

A melhor proteção contra ameaças como o Matrix-MDEN Ransomware é ter cópias de backup dos seus arquivos salvos na nuvem ou em um dispositivo de memória externa. Ter backups dos arquivos garante que os usuários de computador possam restaurar os seus dados rapidamente após um ataque, sem precisar se comunicar com os criminosos responsáveis pelo ataque. Não pague o resgate do Matrix-MDEN Ransomware ou entre em contato com os perpetradores do seu ataque. Ambas as ações simplesmente aumentam o risco de infecções adicionais e também permitem que os criminosos aproveitem essas ameaças e continuem criando novas variantes de ransomware. Além dos backups dos arquivos, os usuários de computador também são aconselhados a instalar e usar um programa de segurança confiável que seja mantido totalmente atualizado.

Tendendo

Mais visto

Carregando...