یک محقق امنیتی کشف کرده است که باج افزار ماتریکس در حال حاضر از طریق پویش تبلیغ افزار توزیع می شود. باج افزار ماتریکس برای اولین بار در سال ۲۰۱۶ مشاهده شد، و در ماه آوریل سال ۲۰۱۷ میلادی، یک کارشناس امنیتی کشف کرد که پویش EITest برای توزیع این بدافزار، از کیت بهره برداری RIG استفاده می کند.
زمانی که یک کامپیوتر با آخرین نسخه ی باجافزار ماتریکس آلوده میشود، کد مخرب، فایلهای سیستم قربانی را رمزنگاری میکند، نام فایلها را تغییر داده و پسوند .pyongyan001@yahoo.com را به نام فایل اضافه میکند. این باجافزار همچنین در هر پوشهای که حاوی فایلهای رمزنگاریشده است، یک یادداشت باج در آن قرار میدهد و بعد از آن یک صفحه باج نمایش می دهد.
برای محافظت از سیستم خود، لازم است تمام بهروزرسانیهای امنیتی موجود برای هر یک از نرمافزارهای نصبشده در سیستم را نصب کنید و یک نرمافزار امنیتی اجرا کنید و همیشه از اطلاعات خود پشتیبان تهیه کنید.
