Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач Matrix (Proton)

Програма-вимагач Matrix (Proton)

До Mezo року в програми-вимагачі році
Перекласти на:

Програми-вимагачі залишаються однією з найбільш руйнівних загроз, з якими стикаються як повсякденні користувачі, так і організації. Один невдалий крок, відкриття заблокованого вкладення або встановлення зараженого інструменту, може призвести до зашифрованих файлів, крадіжки даних, простоїв та вимог з метою вимагання. Побудова потужного, багаторівневого захисту до виникнення інциденту – це найнадійніший спосіб захистити ваші пристрої та дані.

Огляд загроз: Зустрічайте «Матрицю» з Протонної лінії

Matrix – це штам програми-вимагача, пов’язаний із сімейством Proton, який був проаналізований дослідниками безпеки на предмет його агресивної тактики блокування файлів та вимагання. Після порушення системи Matrix шифрує дані користувача та систематично перейменовує кожен елемент, використовуючи випадковий рядок, а потім додає розширення «.matrix». Наприклад, «1.jpg» може стати «8LdggFR8PH.matrix», тоді як «2.pdf» можна перейменувати на «pDFcd9bTfH.matrix». Таке поєднання надійної криптографії та рандомізації імен файлів робить ручне відновлення неможливим.

Вимога викупу та тиск на екрані

Після завершення шифрування Matrix змінює шпалери робочого столу, щоб посилити терміновість, і розміщує записку з вимогою викупу під назвою «HowToRecover.txt». У записці стверджується, що файли жертви були зашифровані та викрадені, і пропонується жертві зв’язатися через портал TOR або на адресу електронної пошти «shadowmatrix@onionmail.org». Вона також намагається відмовити жертв від використання сервісів відновлення або сторонніх інструментів, попереджаючи про безповоротну втрату даних — формулювання, покликане ізолювати жертву та спрямувати її до оплати.

Що ви можете — і що не можете — відновити

Файли, заблоковані Matrix, реально неможливо відновити без закритих ключів зловмисників. Безкоштовне відновлення можливе лише за наявності легітимного стороннього дешифратора для цього конкретного варіанта або за наявності чистих, нещодавніх резервних копій. Настійно не рекомендується платити викуп: немає жодної гарантії, що злочинці нададуть робоче дешифрування, припинять вимагати у вас гроші або видалять викрадені дані. Найнадійніший шлях до відновлення — це ізоляція ураженої системи, видалення шкідливого програмного забезпечення та відновлення з перевірених резервних копій.

Наполегливість та бічний ризик

Залишення Matrix активним у системі призводить до повторних подій шифрування, подальшого втручання та потенційного поширення по локальній мережі або на підключене сховище. Негайне ізолювання, відключення пристрою від мереж та зовнішніх дисків, зменшує ймовірність додаткової втрати даних або впливу на інші пристрої.

Як Matrix досягає жертв

Matrix використовує ту саму широку поверхню атаки, що й більшість інцидентів із програмами-вимагачами. Шкідливі вкладення електронної пошти та посилання є поширеними точками входу, як і зламані або піратські програмні пакети, генератори ключів та інші «безкоштовні» інструменти, заражені шкідливим програмним забезпеченням. Експлуатовані вразливості програмного забезпечення, фальшиві заманливі звернення до служби технічної підтримки та випадкові завантаження через скомпрометовані або шахрайські веб-сайти також є звичайним явищем. Зловмисники також використовують шкідливу рекламу, ненадійні сторонні завантажувачі, P2P-мережі та заражені знімні носії. На практиці кінцеве корисне навантаження часто доставляється через виконувані файли, архіви (ZIP/RAR), PDF- або Office-документи із вбудованими макросами або скриптами, а також різні файли скриптів.

Заключні думки

Програма-вимагач Matrix (Proton) поєднує надійне шифрування, перейменування файлів, візуальне залякування та заяви про крадіжку даних, щоб примусити до оплати. Правильне поєднання пильності користувачів, технічного контролю, ретельного встановлення патчів та стійкого резервного копіювання перетворює цю катастрофу на подію, яку можна відновити. Ставтеся до кожного неочікуваного вкладення, завантаження або «безкоштовного» інструменту як до потенційної пастки, створюйте перевірені резервні копії та своєчасно виправляйте невід’ємні частини вашої процедури безпеки.

Повідомлення

Було знайдено такі повідомлення, пов’язані з Програма-вимагач Matrix (Proton):

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

В тренді

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
36,025
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...