Скидка на мультилицензию
База данных угроз Программы-вымогатели Matrix (Proton) Ransomware

Matrix (Proton) Ransomware

К Mezo году в Программы-вымогатели году
Перевести на:

Программы-вымогатели остаются одной из самых разрушительных угроз, с которыми сталкиваются как обычные пользователи, так и организации. Одна-единственная ошибка — открытие вредоносного вложения или установка вредоносного инструмента — может привести к шифрованию файлов, краже данных, простою системы и вымогательству. Создание мощной многоуровневой защиты до возникновения инцидента — самый надежный способ защитить ваши устройства и данные.

Обзор угроз: встречайте «Матрицу» из семейства Протонов

Matrix — это вирус-вымогатель, относящийся к семейству Proton. Исследователи безопасности анализировали его агрессивные методы блокировки файлов и вымогательства. После взлома системы Matrix шифрует пользовательские данные и систематически переименовывает каждый элемент, используя случайную строку, а затем добавляет расширение «.matrix». Например, файл «1.jpg» может быть переименован в «8LdggFR8PH.matrix», а «2.pdf» — в «pDFcd9bTfH.matrix». Такое сочетание стойкой криптографии и рандомизации имён файлов делает ручное восстановление невозможным.

Требование выкупа и давление на экране

После завершения шифрования Matrix меняет обои рабочего стола, чтобы подчеркнуть срочность, и размещает записку с требованием выкупа под названием «HowToRecover.txt». В записке утверждается, что файлы жертвы были зашифрованы и украдены, и предлагается связаться с ними через портал TOR или по электронной почте shadowmatrix@onionmail.org. В записке также пытаются отговорить жертв от использования сервисов восстановления или сторонних инструментов, предупреждая о безвозвратной потере данных — этот язык призван изолировать жертву и подтолкнуть её к оплате.

Что вы можете и не можете восстановить

Файлы, заблокированные Matrix, практически невозможно восстановить без закрытых ключей злоумышленников. Бесплатное восстановление возможно только при наличии легального стороннего дешифратора для этой версии или при наличии чистых, свежих резервных копий. Платить выкуп настоятельно не рекомендуется: нет никаких гарантий, что злоумышленники предоставят работающую расшифровку, прекратят вымогать деньги или удалят украденные данные. Самый надежный способ восстановления — изоляция затронутой системы, удаление вредоносного ПО и восстановление из доверенных резервных копий.

Устойчивость и боковой риск

Если Matrix остаётся активным в системе, это провоцирует повторные попытки шифрования, дальнейшие попытки взлома и потенциальное распространение вируса по локальной сети или на подключённые устройства хранения данных. Немедленная локализация, включая отключение устройства от сетей и внешних накопителей, снижает вероятность дополнительной потери данных или межсетевого взаимодействия.

Как Matrix добирается до жертв

Matrix использует ту же широкую поверхность атак, которая является причиной большинства инцидентов с программами-вымогателями. Вредоносные вложения и ссылки в электронных письмах являются обычными точками входа, как и взломанные или пиратские пакеты программного обеспечения, генераторы ключей и другие «бесплатные» инструменты, начиненные вредоносным ПО. Также широко распространены эксплуатируемые уязвимости программного обеспечения, поддельные приманки для техподдержки и скрытые загрузки через взломанные или мошеннические веб-сайты. Злоумышленники также используют вредоносную рекламу, ненадежные сторонние загрузчики, P2P-сети и зараженные съемные носители. На практике конечная нагрузка часто доставляется через исполняемые файлы, архивы (ZIP/RAR), PDF-файлы или документы Office со встроенными макросами или скриптами, а также различные файлы скриптов.

Заключительные мысли

Программа-вымогатель Matrix (Proton) сочетает в себе надежное шифрование, переименование файлов, визуальное запугивание и заявления о краже данных, чтобы заставить заплатить. Правильное сочетание бдительности пользователей, технического контроля, тщательного обновления и надежного резервного копирования превращает эту катастрофу в событие, поддающееся восстановлению. Рассматривайте каждое неожиданное вложение, загрузку или «бесплатный» инструмент как потенциальную ловушку и сделайте проверенные резервные копии и своевременное обновление обязательными элементами вашей системы безопасности.

Сообщения

Были найдены следующие сообщения, связанные с Matrix (Proton) Ransomware:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

В тренде

Brobitte.co.in

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Поскольку цифровые угрозы становятся всё более изощрёнными, крайне важно, чтобы пользователи сохраняли бдительность и осторожность при просмотре веб-страниц. Злоумышленники постоянно создают...

Наиболее просматриваемые

Загрузка...