Podjetje o grožnjah Ransomware Izsiljevalska programska oprema Matrix (Proton)

Izsiljevalska programska oprema Matrix (Proton)

Izsiljevalska programska oprema ostaja ena najbolj motečih groženj, s katerimi se soočajo tako vsakodnevni uporabniki kot organizacije. Že en sam napačen korak, odpiranje priponke z zanko ali namestitev okuženega orodja, lahko povzroči šifrirane datoteke, krajo podatkov, izpad delovanja in izsiljevanje. Izgradnja močne, večplastne obrambe, preden pride do incidenta, je najbolj zanesljiv način za zaščito vaših naprav in podatkov.

Pregled grožnje: Spoznajte 'Matrix' iz protonske linije

Matrix je izsiljevalska programska oprema, povezana z družino Proton, ki so jo varnostni raziskovalci analizirali zaradi agresivnih taktik zaklepanja datotek in izsiljevanja. Po vdoru v sistem Matrix šifrira uporabniške podatke in sistematično preimenuje vsak element z naključnim nizom, nato pa doda končnico '.matrix'. Na primer, '1.jpg' lahko postane '8LdggFR8PH.matrix', medtem ko bi se '2.pdf' lahko preimenoval v 'pDFcd9bTfH.matrix'. Zaradi te kombinacije močne kriptografije in naključnega imen datotek je ročno obnovitev nemogoča.

Zahteva po odkupnini in pritisk na zaslonu

Ko je šifriranje končano, Matrix spremeni ozadje namizja, da poveča nujnost, in vstavi zahtevo za odkupnino z imenom »HowToRecover.txt«. V sporočilu piše, da so bile datoteke žrtve šifrirane in ukradene, ter žrtev napotuje, naj se obrne prek portala TOR ali e-poštnega naslova »shadowmatrix@onionmail.org«. Prav tako poskuša žrtve odvrniti od uporabe storitev za obnovitev ali orodij tretjih oseb, pri čemer opozarja na trajno izgubo podatkov – jezik, namenjen izolaciji žrtve in njeni usmeritvi k plačilu.

Kaj lahko – in česa ne – obnovite

Datotek, ki jih je zaklenil Matrix, ni mogoče obnoviti brez zasebnih ključev napadalcev. Brezplačna obnovitev je mogoča le, če za to različico obstaja legitimen dešifrirnik tretje osebe ali če so na voljo čiste, nedavne varnostne kopije. Plačilo odkupnine se močno odsvetuje: ni nobenega izvršljivega zagotovila, da bodo kriminalci zagotovili delujoče dešifriranje, da vas bodo nehali izsiljevati ali da bodo izbrisali ukradene podatke. Najbolj zanesljiva pot do obnovitve je izolacija prizadetega sistema, izkoreninjenje zlonamerne programske opreme in obnovitev iz zaupanja vrednih varnostnih kopij.

Vztrajnost in stransko tveganje

Če Matrix pustite aktiven v sistemu, lahko pride do ponavljajočih se šifrirnih dogodkov, nadaljnjih posegov in morebitnega širjenja po lokalnem omrežju ali na povezano shrambo. Takojšnja zapora, odklop naprave iz omrežij in zunanjih pogonov, zmanjša možnost dodatne izgube podatkov ali vpliva na druge naprave.

Kako Matrix doseže žrtve

Matrix izkorišča isto široko površino napadov, ki spodbuja večino incidentov z izsiljevalsko programsko opremo. Zlonamerne priloge e-pošte in povezave so pogoste vstopne točke, prav tako pa tudi razpokani ali piratski programski paketi, generatorji ključev in druga »brezplačna« orodja, ki so polna zlonamerne programske opreme. Izkoriščene ranljivosti programske opreme, lažne vabe za tehnično podporo in nenamerni prenosi prek ogroženih ali prevarantskih spletnih mest so prav tako rutinski. Grožnje zlorabljajo tudi zlonamerne oglase, nezaupanja vredne programe za prenos tretjih oseb, omrežja P2P in okužene odstranljive medije. V praksi se končni koristni tovor pogosto dostavi prek izvedljivih datotek, arhivov (ZIP/RAR), dokumentov PDF ali Office z vdelanimi makri ali skripti in različnih datotek skript.

Zaključne misli

Izsiljevalska programska oprema Matrix (Proton) združuje močno šifriranje, preimenovanje datotek, vizualno ustrahovanje in trditve o kraji podatkov, da bi prisilila k plačilu. Prava kombinacija uporabniške budnosti, tehničnih kontrol, strogega nameščanja popravkov in odpornih varnostnih kopij to spremeni iz katastrofe v dogodek, ki ga je mogoče popraviti. Vsako nepričakovano prilogo, prenos ali »brezplačno« orodje obravnavajte kot potencialno past ter ustvarite preizkušene varnostne kopije in pravočasno nameščajte popravke na neizogibne dele vaše varnostne rutine.

Sporočila

Najdena so bila naslednja sporočila, povezana z Izsiljevalska programska oprema Matrix (Proton):

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

V trendu

Najbolj gledan

Nalaganje...