توزیع باج‌افزار ماتریکس به وسیله تبلیغ‌افزار

باج‌افزار ماتریکس

توزیع باج‌افزار ماتریکس به وسیله تبلیغ‌افزار

همانطور که مطلع هستید،باج‌افزارها ( Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.اگر با باج افزارهای زمینه تبلیغ افزار آشنا بوده باشید، باسیتی نام باج افزار “ماتریکس” را شنیده باشید.چندی بود که گسترشی در این باج افزار گزارش نشده بود،اما محققان امنیتی کشف کردند که فعالیت باج‌افزار ماتریکس دوباره افزایش یافته است، این باج‌افزار در حال حاضر از طریق پویش تبلیغ‌افزار توزیع می‌شود.

اگر بخواهیم به متخصری از تاریخچه این باج افزار اشاره کنیم باید بگوییم که؛باج‌افزار ماتریکس برای اولین بار در سال ۲۰۱۶ میلادی کشف شد و در آوریل ۲۰۱۷ میلادی یک کارشناس امنیتی متوجه شد که پویش EITest با استفاده از کیت بهره‌برداری RIG این بدافزار را توزیع می‌کند.اکنون به نظر می‌رسد این باج‌افزار برگشته و از طریق پویش تبلیغ‌افزاری که از یک آسیب‌پذیریِ مروگرِ اینترنت اکسپلورر با شناسه‌ی CVE-۲۰۱۶-۰۱۸۹ و یک آسیب‌پذیری فلش‌پلیر با شناسه‌ی CVE-۲۰۱۵-۸۶۵۱ بهره‌برداری می‌کند، شروع به توزیعِ‌مجدد کرده است.

 

باج‌افزار ماتریکس

شایان ذکر است که؛هنگامی که یک رایانه تحت تاثیر آخرین نسخه از باج‌افزار ماتریکس قرار می‌گیرد، این کد مخرب پرونده‌های موجود در سامانه‌ی قربانی را رمزنگاری می‌کند، نام پرونده‌ها را تغییر می‌دهد، و پسوند pyongyan۰۰۱@yahoo.com را به نام تغییریافته‌ی پرونده اضافه می‌کند.این باج‌افزار همچنین یک یادداشت باج‌خواهی در قالب پرونده‌ی متنی با نام WhatWrongWithMyFiles در تمام پوشه‌هایی که دارای پرونده‌های رمزنگاری‌شده هستند، قرار می‌دهد، سپس این باج‌افزار یک صفحه‌ی باج نمایش خواهد داد.

ناگفته نماند که؛برای محافظت از سامانه‌ی خود، لازم است که تمام به‌روزرسانی‌های امنیتی را برای تمام نرم‌افزارهای نصب شده روی سامانه‌ی خود، نصب کنید، یک نرم‌افزار امنیتی (نسخه‌های به‌ٰروز از ضدبدافزارهای معتبر) اجرا کرده و همیشه داده‌های خود را پشتیبان‌گیری کنید.در واقع همیشه به یاد داشته باشید که تنها راه بازپس‌گیری پرونده‌ها پس از آلودگی سامانه به باج‌افزار،‌استفاده از پرونده‌های پشتیبان است و در بیش‌تر مواقع پرداخت باج نمی‌تواند منجر به بازیابی پرونده‌ها شود.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *