Matrix-NOBAD Ransomware

O Matrix-NOBAD Ransomware é um Trojan ransomware de criptografia que pertence a uma grande família de Trojans ransomware que passou a ser conhecida como Matrix. O Matrix-NOBAD Ransomware foi observado pela primeira vez em 10 de outubro de 2018. Normalmente, o Matrix-NOBAD Ransomware e suas variantes são entregues às vítimas por meio de documentos comprometidos do Microsoft Word incluídos em mensagens de spam. Há muito pouco para diferenciar o Matrix-NOBAD Ransomware dos inúmeros Trojans ransomware que estão sendo usados ​​para atacar os usuários de computador atualmente.

Como o Matrix-NOBAD Ransomware Ataca um Computador

O Matrix-NOBAD Ransomware tem duas variantes. Ambas usam algoritmos de criptografia robustos para criptografar os arquivos da vítima e marcar os arquivos afetados com a extensão de arquivo 'NOBAD', adicionada ao nome do arquivo. O Matrix-NOBAD Ransomware fornece uma nota de resgate chamada '#NOBAD_README#.rtf' na área de trabalho do computador da vítima. O Matrix-NOBAD Ransomware terá como alvo os arquivos gerados pelo usuário no seu ataque, que incluem vários tipos de arquivos, tais como os seguintes:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

A nota de resgate do Matrix-NOBAD Ransomware, contida no arquivo RTF mencionado acima, contém uma mensagem de resgate (que foi observada em várias outras variantes da Matrix anteriormente), que diz:

'O QUE ACONTECEU COM SEUS ARQUIVOS?
Seus documentos, bancos de dados, backups, pastas de rede e outros arquivos importantes são criptografados com as cifras RSA-2048 e AES-128. Mais informações sobre o RSA e o AES podem ser encontradas aqui:
h[tt]p://en.wikipedia[.]org/wiki/RSA (cryptosystem)
h[tt]p://en.wikipedia[.]org/wiki/Advanced Encryption Standard
Isso significa que você não poderá mais acessá-los até que eles sejam descriptografados com sua chave de descriptografia pessoal! Sem sua chave pessoal e recuperação de dados de software especial é impossível! Se você seguir nossas instruções, garantimos que você pode descriptografar todos os seus arquivos com rapidez e segurança!
Se você deseja restaurar seus arquivos, por favor escreva-nos para os e-mails: [endereço de e-mail]
Na linha de assunto da sua mensagem escreva seu ID pessoal: [caracteres aleatórios]'

Protegendo os Seus Dados contra Ameaças como o Matrix-NOBAD Ransomware

O Matrix-NOBAD Ransomware usa um método de criptografia que não é reversível sem a chave de descriptografia. Portanto, a melhor proteção contra o Matrix-NOBAD Ransomware e ameaças semelhantes é ter cópias de backup dos seus arquivos. Os pesquisadores de malware recomendam ter backups dos arquivos armazenados na nuvem ou em um dispositivo de memória externa. Além disso, eles recomendam que os usuários de computador tenham sempre um programa de segurança disponível, que pode ser usado para remover a ameaça do Matrix-NOBAD Ransomware, mesmo que ele não seja capaz de restaurar os arquivos criptografados pelo ataque do Matrix-NOBAD Ransomware. Como as ameaças como o Matrix-NOBAD Ransomware são entregues usando e-mails, aprender a lidar com e-mails de spam com segurança também é um aspecto importante ao lidar com ameaças como o Matrix-NOBAD Ransomware.