کمیته رکن چهارم – پژوهشگران امنیتی از شرکت Malwarebytes کشف کردند که فعالیت باجافزار ماتریکس دوباره افزایش یافته است، این باجافزار در حال حاضر از طریق پویش تبلیغافزار توزیع میشود.
باجافزار ماتریکس برای اولین بار در سال ۲۰۱۶ میلادی کشف شد و در آوریل ۲۰۱۷ میلادی یک کارشناس امنیتی متوجه شد که پویش EITest با استفاده از کیت بهرهبرداری RIG این بدافزار را توزیع میکند.
از آن زمان، باجافزار ماتریکس مدت کمی از چشمانداز تهدید ناپدید شد، اما اکنون به نظر میرسد این باجافزار برگشته و از طریق پویش تبلیغافزاری که از یک آسیبپذیریِ مروگرِ اینترنت اکسپلورر با شناسهی CVE-۲۰۱۶-۰۱۸۹ و یک آسیبپذیری فلشپلیر با شناسهی CVE-۲۰۱۵-۸۶۵۱ بهرهبرداری میکند، شروع به توزیعِمجدد کرده است.
هنگامی که یک رایانه تحت تاثیر آخرین نسخه از باجافزار ماتریکس قرار میگیرد، این کد مخرب پروندههای موجود در سامانهی قربانی را رمزنگاری میکند، نام پروندهها را تغییر میدهد، و پسوند pyongyan۰۰۱@yahoo.com را به نام تغییریافتهی پرونده اضافه میکند.
این باجافزار همچنین یک یادداشت باجخواهی در قالب پروندهی متنی با نام WhatWrongWithMyFiles در تمام پوشههایی که دارای پروندههای رمزنگاریشده هستند، قرار میدهد، سپس این باجافزار یک صفحهی باج نمایش خواهد داد.
برای محافظت از سامانهی خود، ضرورری است که تمام بهروزرسانیهای امنیتی را برای تمام نرمافزارهای نصب شده روی سامانهی خود، نصب کنید، یک نرمافزار امنیتی (نسخههای بهٰروز از ضدبدافزارهای معتبر) اجرا کرده و همیشه دادههای خود را پشتیبانگیری کنید.
در واقع همیشه به یاد داشته باشید که تنها راه بازپسگیری پروندهها پس از آلودگی سامانه به باجافزار،استفاده از پروندههای پشتیبان است و در بیشتر مواقع پرداخت باج نمیتواند منجر به بازیابی پروندهها شود
منبع : news.asis.io
