باج‌افزار ماتریکس از طریق تبلیغ‌افزار توزیع می‌شود

یک محقق امنیتی کشف کرده است که باج افزار ماتریکس در حال حاضر از طریق پویش تبلیغ افزار توزیع می شود. باج افزار ماتریکس برای اولین بار در سال ۲۰۱۶ مشاهده شد، و در ماه آوریل سال ۲۰۱۷ میلادی، یک کارشناس امنیتی کشف کرد که پویش EITest برای توزیع این بدافزار، از کیت بهره برداری RIG استفاده می کند.


زمانی که یک کامپیوتر با آخرین نسخه ی باج‌افزار ماتریکس آلوده می‌شود، کد مخرب، فایل‌های سیستم قربانی را رمزنگاری می‌کند، نام ‌فایل‌ها را تغییر داده و پسوند .pyongyan001@yahoo.com را به  نام فایل اضافه می‌کند. این باج‌افزار همچنین در هر پوشه‌ای که حاوی فایل‌های رمزنگاری‌شده است، یک یادداشت باج در آن قرار می‌دهد و بعد از آن یک صفحه باج نمایش می دهد.


برای محافظت از سیستم خود، لازم است تمام به‌روزرسانی‌های امنیتی موجود برای هر یک از نرم‌افزارهای نصب‌شده در سیستم را نصب کنید و یک نرم‌افزار امنیتی اجرا کنید و همیشه از اطلاعات خود پشتیبان تهیه کنید.

 

منبع
 

پست‌های مشابه

Leave a Comment

یک × سه =