แรนซัมแวร์ Matrix (Proton)
แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามที่สร้างความเสียหายมากที่สุดที่ผู้ใช้ทั่วไปและองค์กรต่างเผชิญอยู่ ความผิดพลาดเพียงครั้งเดียว เช่น การเปิดไฟล์แนบที่มีกับดัก หรือการติดตั้งเครื่องมือที่ปนเปื้อน อาจส่งผลให้ไฟล์ถูกเข้ารหัส ข้อมูลถูกขโมย ระบบหยุดทำงาน และถูกเรียกค่าไถ่ การสร้างระบบป้องกันที่แข็งแกร่งและครอบคลุมหลายชั้นก่อนเกิดเหตุการณ์ ถือเป็นวิธีที่เชื่อถือได้มากที่สุดในการปกป้องอุปกรณ์และข้อมูลของคุณ
สารบัญ
ภาพรวมภัยคุกคาม: พบกับ 'เมทริกซ์' จากสายเลือดโปรตอน
Matrix เป็นแรนซัมแวร์สายพันธุ์ที่เชื่อมโยงกับตระกูล Proton และได้รับการวิเคราะห์จากนักวิจัยด้านความปลอดภัยเกี่ยวกับกลยุทธ์การล็อกไฟล์และการรีดไถที่ก้าวร้าว หลังจากเจาะระบบได้ Matrix จะเข้ารหัสข้อมูลผู้ใช้และเปลี่ยนชื่อแต่ละรายการอย่างเป็นระบบโดยใช้สตริงแบบสุ่ม จากนั้นจึงเพิ่มนามสกุล '.matrix' ต่อท้าย ตัวอย่างเช่น '1.jpg' อาจกลายเป็น '8LdggFR8PH.matrix' ขณะที่ '2.pdf' อาจเปลี่ยนชื่อเป็น 'pDFcd9bTfH.matrix' การผสมผสานระหว่างการเข้ารหัสที่แข็งแกร่งและการสุ่มชื่อไฟล์นี้ทำให้การกู้คืนด้วยตนเองเป็นไปไม่ได้
การเรียกร้องค่าไถ่และแรงกดดันบนหน้าจอ
เมื่อการเข้ารหัสเสร็จสิ้น Matrix จะปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปเพื่อเพิ่มความเร่งด่วนและฝังบันทึกเรียกค่าไถ่ชื่อ 'HowToRecover.txt' บันทึกดังกล่าวอ้างว่าไฟล์ของเหยื่อถูกเข้ารหัสและถูกขโมยไป และแนะนำให้เหยื่อติดต่อผ่านพอร์ทัล TOR หรืออีเมล 'shadowmatrix@onionmail.org' นอกจากนี้ยังพยายามห้ามไม่ให้เหยื่อใช้บริการกู้คืนหรือเครื่องมือของบุคคลที่สาม โดยเตือนถึงการสูญเสียข้อมูลอย่างถาวร ซึ่งเป็นข้อความที่ออกแบบมาเพื่อแยกตัวเหยื่อและชี้นำพวกเขาไปสู่การชำระเงิน
สิ่งที่คุณสามารถและไม่สามารถกู้คืนได้
ไฟล์ที่ถูกล็อกโดย Matrix ไม่สามารถกู้คืนได้จริงหากไม่มีคีย์ส่วนตัวของผู้โจมตี การกู้คืนฟรีจะทำได้เฉพาะในกรณีที่มีตัวถอดรหัสจากบุคคลที่สามที่ถูกต้องตามกฎหมายสำหรับเวอร์ชันนี้โดยเฉพาะ หรือหากมีการสำรองข้อมูลที่สะอาดและใหม่ล่าสุด ไม่แนะนำให้จ่ายค่าไถ่เป็นอย่างยิ่ง เนื่องจากไม่มีการรับประกันว่าอาชญากรจะให้การถอดรหัสที่ใช้งานได้ หยุดการรีดไถ หรือลบข้อมูลที่ถูกขโมย วิธีที่น่าเชื่อถือที่สุดในการกู้คืนคือการแยกระบบที่ได้รับผลกระทบ กำจัดมัลแวร์ และกู้คืนจากการสำรองข้อมูลที่เชื่อถือได้
ความคงอยู่และความเสี่ยงด้านข้าง
การเปิดใช้งาน Matrix ในระบบอาจทำให้เกิดการเข้ารหัสซ้ำ การแทรกแซงเพิ่มเติม และอาจแพร่กระจายไปทั่วเครือข่ายท้องถิ่นหรือไปยังอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อ การกักเก็บทันที การตัดการเชื่อมต่ออุปกรณ์ออกจากเครือข่ายและไดรฟ์ภายนอก ช่วยลดโอกาสการสูญเสียข้อมูลเพิ่มเติมหรือผลกระทบข้ามอุปกรณ์
Matrix เข้าถึงเหยื่อได้อย่างไร
Matrix ใช้ประโยชน์จากพื้นผิวการโจมตีแบบกว้างๆ เดียวกับที่เป็นสาเหตุของเหตุการณ์แรนซัมแวร์ส่วนใหญ่ ไฟล์แนบอีเมลและลิงก์ที่เป็นอันตรายเป็นจุดเข้าใช้งานที่พบบ่อย เช่นเดียวกับแพ็กเกจซอฟต์แวร์ที่ถอดรหัสหรือละเมิดลิขสิทธิ์ ตัวสร้างคีย์ และเครื่องมือ 'ฟรี' อื่นๆ ที่มีมัลแวร์แฝงอยู่ ช่องโหว่ของซอฟต์แวร์ที่ถูกใช้ประโยชน์ การหลอกลวงจากฝ่ายสนับสนุนด้านเทคนิค และการดาวน์โหลดแบบผ่านๆ ผ่านเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอมก็เป็นเรื่องปกติเช่นกัน ผู้คุกคามยังใช้ประโยชน์จากโฆษณาที่เป็นอันตราย โปรแกรมดาวน์โหลดของบุคคลที่สามที่ไม่น่าเชื่อถือ เครือข่าย P2P และสื่อแบบถอดได้ที่ติดไวรัส ในทางปฏิบัติ เพย์โหลดสุดท้ายมักถูกส่งผ่านไฟล์ปฏิบัติการ ไฟล์เก็บถาวร (ZIP/RAR) เอกสาร PDF หรือ Office ที่มีมาโครหรือสคริปต์ฝังอยู่ และไฟล์สคริปต์ต่างๆ
ความคิดปิดท้าย
แรนซัมแวร์ Matrix (Proton) ผสมผสานการเข้ารหัสที่แข็งแกร่ง การเปลี่ยนชื่อไฟล์ การข่มขู่ทางสายตา และการเรียกร้องค่าเสียหายจากการขโมยข้อมูล เพื่อบีบบังคับให้ชำระเงิน การผสมผสานที่ลงตัวระหว่างความระมัดระวังของผู้ใช้ การควบคุมทางเทคนิค การแพตช์อย่างเข้มงวด และการสำรองข้อมูลที่ยืดหยุ่น จะช่วยเปลี่ยนสถานการณ์นี้จากหายนะให้กลายเป็นเหตุการณ์ที่กู้คืนได้ จงมองทุกไฟล์แนบ การดาวน์โหลด หรือเครื่องมือ 'ฟรี' ที่ไม่คาดคิดเป็นกับดักที่อาจเกิดขึ้น และสำรองข้อมูลที่ผ่านการทดสอบและแพตช์อย่างทันท่วงที ให้เป็นส่วนที่ไม่อาจต่อรองได้ในกิจวัตรด้านความปลอดภัยของคุณ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ Matrix (Proton):
What happend? |
