Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Matrix (Proton) Ransomware

Matrix (Proton) Ransomware

Nga MezoRansomware
Përkthe në:

Ransomware mbetet një nga kërcënimet më shkatërruese me të cilat përballen përdoruesit dhe organizatat e përditshme. Një gabim i vetëm, hapja e një bashkëngjitjeje të mbushur me kurth ose instalimi i një mjeti të infektuar, mund të rezultojë në skedarë të koduar, të dhëna të vjedhura, ndërprerje të funksionimit dhe kërkesa për zhvatje. Ndërtimi i mbrojtjeve të forta dhe të shtresuara përpara se të ndodhë një incident është mënyra më e besueshme për të mbrojtur pajisjet dhe të dhënat tuaja.

Përmbledhje e kërcënimeve: Njihuni me 'Matricën' nga Linja e Protoneve

Matrix është një lloj ransomware-i i lidhur me familjen Proton dhe është analizuar nga studiuesit e sigurisë për taktikat e tij agresive të bllokimit të skedarëve dhe zhvatjes. Pas depërtimit në një sistem, Matrix enkripton të dhënat e përdoruesit dhe riemërton sistematikisht çdo artikull duke përdorur një varg të rastësishëm, pastaj shton zgjatimin '.matrix'. Për shembull, '1.jpg' mund të bëhet '8LdggFR8PH.matrix', ndërsa '2.pdf' mund të riemërtohet në 'pDFcd9bTfH.matrix'. Ky kombinim i kriptografisë së fortë dhe rastësimit të emrit të skedarit e bën të pamundur rikuperimin manual.

Kërkesa për shpërblim dhe presioni në ekran

Pasi përfundon enkriptimi, Matrix ndryshon sfondin e desktopit për të rritur urgjencën dhe vendos një shënim për shpërblim me emrin 'HowToRecover.txt'. Shënimi pretendon se skedarët e viktimës janë enkriptuar dhe janë nxjerrë jashtë loje, dhe e udhëzon viktimën të kontaktojë nëpërmjet një portali TOR ose adrese emaili në 'shadowmatrix@onionmail.org'. Gjithashtu përpiqet t'i dekurajojë viktimat nga përdorimi i shërbimeve të rikuperimit ose mjeteve të palëve të treta, duke paralajmëruar për humbje të përhershme të të dhënave - gjuhë e projektuar për të izoluar viktimën dhe për ta orientuar atë drejt pagesës.

Çfarë mund të rikuperoni dhe çfarë nuk mund të rikuperoni

Skedarët e bllokuar nga Matrix nuk janë realisht të rikuperueshëm pa çelësat privatë të sulmuesve. Restaurimi falas është i mundur vetëm nëse ekziston një dekriptues legjitim i palës së tretë për këtë variant të saktë ose nëse janë të disponueshme kopje rezervë të pastra dhe të kohëve të fundit. Pagesa e shpërblimit nuk rekomandohet fuqimisht: nuk ka asnjë garanci të zbatueshme se kriminelët do të ofrojnë dekriptim funksional, do të ndalojnë së ju shantazhuari ose do të fshijnë të dhënat e vjedhura. Rruga më e besueshme për restaurim është izolimi i sistemit të prekur, zhdukja e malware-it dhe rivendosja nga kopjet rezervë të besueshme.

Këmbëngulja dhe Rreziku Lateral

Lënia e Matrix aktive në një sistem shkakton ngjarje të përsëritura të enkriptimit, ndërhyrje të mëtejshme dhe përhapje të mundshme në të gjithë rrjetin lokal ose në memorien e lidhur. Mbyllja e menjëhershme e pajisjes nga rrjetet dhe disqet e jashtme zvogëlon mundësinë e humbjes shtesë të të dhënave ose ndikimit në pajisje të ndryshme.

Si i arrin Matrix viktimat

Matrix shfrytëzon të njëjtën sipërfaqe të gjerë sulmi që nxit shumicën e incidenteve të ransomware-it. Bashkëngjitjet dhe lidhjet keqdashëse të email-eve janë pika hyrëse të zakonshme, ashtu si paketat e softuerëve të thyer ose të piratuar, gjeneratorët e çelësave dhe mjetet e tjera 'falas' të mbjella me malware. Dobësitë e shfrytëzuara të softuerit, karremët e rremë të mbështetjes teknike dhe shkarkimet nga makina përmes faqeve të internetit të kompromentuara ose mashtruese janë gjithashtu rutinë. Aktorët kërcënues gjithashtu abuzojnë me reklamat keqdashëse, shkarkuesit e palëve të treta të pabesueshëm, rrjetet P2P dhe mediat e lëvizshme të infektuara. Në praktikë, ngarkesa përfundimtare shpesh dorëzohet përmes ekzekutuesve, arkivave (ZIP/RAR), dokumenteve PDF ose Office me makro ose skripte të integruara dhe skedarëve të ndryshëm skripte.

Mendime Përfundimtare

Matrix (Proton) Ransomware kombinon enkriptim të fortë, riemërim skedarësh, frikësim vizual dhe pretendime për vjedhje të të dhënave për të detyruar pagesën. Kombinimi i duhur i vigjilencës së përdoruesit, kontrolleve teknike, patch-eve rigoroze dhe kopjeve rezervë elastike e kthen këtë nga një katastrofë në një ngjarje të rikuperueshme. Trajtojeni çdo bashkëngjitje, shkarkim ose mjet 'falas' të papritur si një kurth të mundshëm dhe bëni kopje rezervë të testuara dhe patch-e në kohë të pjesëve të panegociueshme të rutinës suaj të sigurisë.

Mesazhet

Mesazhet e mëposhtme të lidhura me Matrix (Proton) Ransomware u gjetën:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Në trend

Më e shikuara

Po ngarkohet...