Tehdit Veritabanı Fidye yazılımı Matrix (Proton) Fidye Yazılımı

Matrix (Proton) Fidye Yazılımı

Fidye yazılımları, hem günlük kullanıcıların hem de kuruluşların karşılaştığı en yıkıcı tehditlerden biri olmaya devam ediyor. Tuzaklı bir eki açmak veya kötü amaçlı bir araç yüklemek gibi tek bir yanlış adım, şifrelenmiş dosyalara, çalınan verilere, operasyonel kesintilere ve gasp taleplerine yol açabilir. Bir olay meydana gelmeden önce güçlü ve katmanlı savunmalar oluşturmak, cihazlarınızı ve verilerinizi korumanın en güvenilir yoludur.

Tehdit Genel Bakışı: Proton Soyundan 'Matrix' ile Tanışın

Matrix, Proton ailesiyle ilişkili bir fidye yazılımı türüdür ve güvenlik araştırmacıları tarafından agresif dosya kilitleme ve gasp taktikleri açısından analiz edilmiştir. Bir sisteme sızdıktan sonra Matrix, kullanıcı verilerini şifreler ve her öğeyi rastgele bir dize kullanarak sistematik olarak yeniden adlandırır, ardından '.matrix' uzantısını ekler. Örneğin, '1.jpg', '8LdggFR8PH.matrix' haline gelebilirken, '2.pdf', 'pDFcd9bTfH.matrix' olarak yeniden adlandırılabilir. Güçlü şifreleme ve dosya adı rastgeleleştirmesinin bu birleşimi, manuel kurtarmayı imkansız hale getirir.

Fidye Talebi ve Ekrandaki Baskı

Şifreleme tamamlandığında, Matrix aciliyet hissini artırmak için masaüstü duvar kağıdını değiştirir ve 'HowToRecover.txt' adlı bir fidye notu yerleştirir. Notta, mağdurun dosyalarının hem şifrelendiği hem de dışarı sızdırıldığı iddia edilir ve mağdurun bir TOR portalı veya 'shadowmatrix@onionmail.org' e-posta adresi aracılığıyla iletişime geçmesi istenir. Ayrıca, mağdurları kurtarma hizmetlerini veya üçüncü taraf araçlarını kullanmaktan caydırmaya çalışır ve kalıcı veri kaybı konusunda uyarır; bu, mağduru izole edip ödeme yapmaya yönlendirmek için tasarlanmış bir dildir.

Kurtarabileceğiniz ve Kurtaramayacağınız Şeyler

Matrix tarafından kilitlenen dosyalar, saldırganların özel anahtarları olmadan gerçekçi bir şekilde kurtarılamaz. Ücretsiz geri yükleme, yalnızca bu varyant için geçerli bir üçüncü taraf şifre çözücü mevcutsa veya temiz, güncel yedekler mevcutsa mümkündür. Fidye ödemeniz kesinlikle önerilmez: suçluların çalışan bir şifre çözme yöntemi sağlayacağına, sizi dolandırmayı bırakacağına veya çalınan verileri sileceği konusunda uygulanabilir bir garanti yoktur. Geri yüklemenin en güvenilir yolu, etkilenen sistemi izole etmek, kötü amaçlı yazılımı ortadan kaldırmak ve güvenilir yedeklerden geri yüklemektir.

Kalıcılık ve Yanal Risk

Matrix'i bir sistemde etkin bırakmak, tekrarlanan şifreleme olaylarına, daha fazla kurcalamaya ve yerel ağ veya bağlı depolama alanına yayılma potansiyeline yol açar. Cihazın ağlardan ve harici sürücülerden bağlantısını keserek anında müdahale, ek veri kaybı veya cihazlar arası etki olasılığını azaltır.

Matrix Mağdurlara Nasıl Ulaşıyor?

Matrix, çoğu fidye yazılımı vakasını besleyen aynı geniş saldırı yüzeyinden yararlanır. Kötü amaçlı e-posta ekleri ve bağlantıları, kırılmış veya korsan yazılım paketleri, anahtar üreteçleri ve kötü amaçlı yazılım yüklü diğer "ücretsiz" araçlar gibi yaygın giriş noktalarıdır. İstismar edilen yazılım güvenlik açıkları, sahte teknik destek tuzakları ve güvenliği ihlal edilmiş veya yetkisiz web siteleri aracılığıyla yapılan indirmeler de rutindir. Tehdit aktörleri ayrıca kötü amaçlı reklamları, güvenilmeyen üçüncü taraf indiricileri, P2P ağlarını ve virüslü çıkarılabilir medyayı da kötüye kullanır. Uygulamada, nihai yük genellikle yürütülebilir dosyalar, arşivler (ZIP/RAR), gömülü makro veya betikler içeren PDF veya Office belgeleri ve çeşitli betik dosyaları aracılığıyla iletilir.

Kapanış Düşünceleri

Matrix (Proton) Fidye Yazılımı, ödemeyi zorlamak için güçlü şifreleme, dosya yeniden adlandırma, görsel sindirme ve veri hırsızlığı iddialarını bir araya getirir. Kullanıcı dikkati, teknik kontroller, titiz yamalar ve dayanıklı yedeklemelerin doğru birleşimi, bunu bir felaketten kurtarılabilir bir olaya dönüştürür. Beklenmedik her eki, indirmeyi veya 'ücretsiz' aracı potansiyel bir tuzak olarak değerlendirin ve test edilmiş yedeklemeleri ve zamanında yama uygulamasını güvenlik rutininizin vazgeçilmez parçaları haline getirin.

Mesajlar

Matrix (Proton) Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

trend

En çok görüntülenen

Yükleniyor...