Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Matrix (Proton)

Ransomware Matrix (Proton)

Por Mezo en Ransomware
Traducir a:

El ransomware sigue siendo una de las amenazas más disruptivas que enfrentan tanto usuarios cotidianos como organizaciones. Un solo paso en falso, como abrir un archivo adjunto con trampa explosiva o instalar una herramienta infectada, puede resultar en archivos cifrados, robo de datos, inactividad operativa y demandas de extorsión. Construir defensas sólidas y estratificadas antes de que ocurra un incidente es la forma más confiable de proteger sus dispositivos y datos.

Descripción general de la amenaza: conozca a 'Matrix' del linaje Proton

Matrix es una cepa de ransomware asociada a la familia Proton y ha sido analizada por investigadores de seguridad por sus agresivas tácticas de bloqueo de archivos y extorsión. Tras vulnerar un sistema, Matrix cifra los datos del usuario y renombra sistemáticamente cada elemento con una cadena aleatoria, añadiendo luego la extensión ".matrix". Por ejemplo, "1.jpg" podría convertirse en "8LdggFR8PH.matrix", mientras que "2.pdf" podría renombrarse como "pDFcd9bTfH.matrix". Esta combinación de criptografía robusta y aleatorización de nombres de archivo hace inviable la recuperación manual.

Demanda de rescate y presión en pantalla

Una vez completado el cifrado, Matrix modifica el fondo de pantalla para aumentar la urgencia y publica una nota de rescate llamada "HowToRecover.txt". La nota afirma que los archivos de la víctima han sido cifrados y exfiltrados, y la dirige a contactar a través de un portal TOR o la dirección de correo electrónico "shadowmatrix@onionmail.org". También intenta disuadir a las víctimas de usar servicios de recuperación o herramientas de terceros, advirtiéndoles de la pérdida permanente de datos, un lenguaje diseñado para aislar a la víctima y persuadirla a pagar.

Lo que puedes y lo que no puedes recuperar

Los archivos bloqueados por Matrix no se pueden recuperar sin las claves privadas de los atacantes. La restauración gratuita solo es posible si existe un descifrador de terceros legítimo para esta variante exacta o si se dispone de copias de seguridad limpias y recientes. Se desaconseja encarecidamente pagar el rescate: no hay garantía de que los delincuentes proporcionen un descifrado funcional, dejen de extorsionar o eliminen los datos robados. La forma más fiable de restaurar el sistema es aislar el sistema afectado, eliminar el malware y restaurar desde copias de seguridad fiables.

Persistencia y riesgo lateral

Dejar Matrix activo en un sistema propicia la repetición de eventos de cifrado, mayor manipulación y la posible propagación a través de la red local o al almacenamiento conectado. La contención inmediata, que consiste en desconectar el dispositivo de las redes y unidades externas, reduce la posibilidad de una mayor pérdida de datos o un impacto entre dispositivos.

Cómo Matrix llega a las víctimas

Matrix aprovecha la misma amplia superficie de ataque que alimenta la mayoría de los incidentes de ransomware. Los archivos adjuntos y enlaces maliciosos en correos electrónicos son puntos de entrada comunes, al igual que los paquetes de software pirateados, los generadores de claves y otras herramientas gratuitas que contienen malware. La explotación de vulnerabilidades de software, los señuelos de soporte técnico falso y las descargas no autorizadas a través de sitios web comprometidos o fraudulentos también son habituales. Los actores de amenazas también abusan de anuncios maliciosos, descargadores de terceros no confiables, redes P2P y medios extraíbles infectados. En la práctica, la carga útil final suele distribuirse mediante ejecutables, archivos comprimidos (ZIP/RAR), documentos PDF u Office con macros o scripts incrustados, y diversos archivos de script.

Reflexiones finales

El ransomware Matrix (Proton) combina un cifrado robusto, renombramiento de archivos, intimidación visual y acusaciones de robo de datos para obtener un pago. La combinación adecuada de vigilancia del usuario, controles técnicos, parches rigurosos y copias de seguridad resistentes convierte esta catástrofe en un evento recuperable. Considere cada archivo adjunto, descarga o herramienta gratuita inesperada como una posible trampa y convierta las copias de seguridad comprobadas y la aplicación oportuna de parches en elementos esenciales de su rutina de seguridad.

Mensajes

Se encontraron los siguientes mensajes asociados con Ransomware Matrix (Proton):

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Tendencias

Mas Visto

Cargando...