Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware Matrix (Proton)

Ransomware Matrix (Proton)

Par Mezo en Ransomware
Se traduisent par :

Les rançongiciels demeurent l'une des menaces les plus perturbatrices pour les utilisateurs et les entreprises. Un simple faux pas, comme l'ouverture d'une pièce jointe piégée ou l'installation d'un outil corrompu, peut entraîner le chiffrement de fichiers, le vol de données, des interruptions de service et des demandes d'extorsion. Mettre en place des défenses robustes et multi-niveaux avant qu'un incident ne survienne est le moyen le plus fiable de protéger vos appareils et vos données.

Aperçu des menaces : découvrez « Matrix » de la lignée Proton

Matrix est une souche de rançongiciel associée à la famille Proton. Ses tactiques agressives de verrouillage de fichiers et d'extorsion ont été analysées par des chercheurs en sécurité. Après avoir piraté un système, Matrix chiffre les données utilisateur et renomme systématiquement chaque élément à l'aide d'une chaîne aléatoire, puis ajoute l'extension « .matrix ». Par exemple, « 1.jpg » peut devenir « 8LdggFR8PH.matrix », tandis que « 2.pdf » peut être renommé « pDFcd9bTfH.matrix ». Cette combinaison de cryptographie robuste et de randomisation des noms de fichiers rend toute récupération manuelle impossible.

Demande de rançon et pression à l’écran

Une fois le chiffrement terminé, Matrix modifie le fond d'écran du bureau pour accentuer l'urgence et insère une demande de rançon intitulée « HowToRecover.txt ». Cette demande de rançon indique que les fichiers de la victime ont été chiffrés et exfiltrés, et invite la victime à contacter le service via un portail TOR ou par courriel à l'adresse « shadowmatrix@onionmail.org ». Elle tente également de dissuader les victimes d'utiliser des services de récupération ou des outils tiers, en les avertissant d'une perte définitive de données – un langage destiné à isoler la victime et à l'inciter à payer.

Ce que vous pouvez – et ne pouvez pas – récupérer

Les fichiers verrouillés par Matrix ne sont pas récupérables sans les clés privées des attaquants. Une restauration gratuite n'est possible que si un déchiffreur tiers légitime existe pour cette variante ou si des sauvegardes propres et récentes sont disponibles. Le paiement de la rançon est fortement déconseillé : il n'existe aucune garantie que les criminels fourniront un déchiffrement fonctionnel, cesseront de vous extorquer ou supprimeront les données volées. La méthode la plus fiable pour restaurer les données consiste à isoler le système affecté, à éradiquer le logiciel malveillant et à restaurer à partir de sauvegardes fiables.

Persistance et risque latéral

Laisser Matrix actif sur un système favorise la répétition des opérations de chiffrement, d'autres altérations et une propagation potentielle sur le réseau local ou vers les périphériques de stockage connectés. Un confinement immédiat, en déconnectant l'appareil des réseaux et des disques externes, réduit les risques de perte de données supplémentaire ou d'impact sur plusieurs appareils.

Comment Matrix atteint les victimes

Matrix exploite la même vaste surface d'attaque que celle qui alimente la plupart des incidents de rançongiciels. Les pièces jointes et les liens malveillants dans les e-mails constituent des points d'entrée courants, tout comme les logiciels piratés ou crackés, les générateurs de clés et autres outils « gratuits » contenant des logiciels malveillants. L'exploitation de vulnérabilités logicielles, les faux leurres d'assistance technique et les téléchargements furtifs via des sites web compromis ou frauduleux sont également monnaie courante. Les acteurs malveillants exploitent également les publicités malveillantes, les téléchargeurs tiers non fiables, les réseaux P2P et les supports amovibles infectés. En pratique, la charge utile finale est souvent diffusée via des exécutables, des archives (ZIP/RAR), des documents PDF ou Office intégrant des macros ou des scripts, et divers fichiers de script.

Réflexions finales

Le rançongiciel Matrix (Proton) combine chiffrement renforcé, renommage de fichiers, intimidation visuelle et allégations de vol de données pour forcer le paiement. Une combinaison judicieuse de vigilance de l'utilisateur, de contrôles techniques, de correctifs rigoureux et de sauvegardes résilientes transforme une catastrophe en un événement récupérable. Considérez chaque pièce jointe, téléchargement ou outil « gratuit » inattendu comme un piège potentiel, et assurez-vous que les sauvegardes testées et les correctifs appliqués régulièrement sont des éléments incontournables de votre routine de sécurité.

messages

Les messages suivants associés à Ransomware Matrix (Proton) ont été trouvés:

What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can contact us and send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser - https://www.torproject.org/download/

| 2. Open one of our links on the Tor browser.

-

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

- shadowmatrix@onionmail.org

- shadowmatrix@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>> Your ID: - <<<<<<<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Warnings:

- Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by your self.

- Do not use third-party tools.
They might damage your files and cause permanent data loss.

Tendance

Le plus regardé

Chargement...