Matrix Ransomware đã trở lại dưới sự phân phối của RIG Exploit Kit

Nhà nghiên cứu bảo mật - Jérôme Segura của Malwarebytes đã phát hiện Matrix Ransomware đang được phân phối thông qua bộ dụng cụ RIG exploit kit trên các trang web hiển thị quảng cáo độc hại.

Matrix Ransomware lần đầu tiên được phân phối vào cuối năm 2016 và nó đã bị tiêu diệt vào tháng 4 năm 2017. Kể từ đó, ransomware này đã biến mất cho tới khi được phát hiện ngày hôm qua.

Theo ông Segura, Matrix ransomware được cài đặt thông qua các gói khai thác trên trang web hiển thị quảng cáo độc hại, nhằm vào các lỗ hổng trong Internet Explorer (CVE-2016-0189) và Flash (CVE-2015-8651). Cả hai lỗ hổng này để dựa trên việc người dùng sử dụng các phiên bản chưa được cập nhật của Internet Explorer và Flash Player.

Phương pháp lây nhiễm khá đơn giản, chỉ cần người dùng truy cập vào một trong web chứa các quảng cáo độc hại sử bằng một chiếc máy tính bảo mật kém là sẽ bị nhiễm ransomware. Đây cũng chính là lý do người dùng nên thường xuyên cài đặt các bản cập nhật bảo mật sẵn có trong các chương trình cài đặt và hệ điều hành.

Sau khi lây nhiễm máy tính, phiên bản Matrix Ransomware hiện tại sẽ mã hóa các tệp tin trên thiết bị, lấy tên tệp tin và thêm tiện ích .pyongyan001@yahoo.com vào tên file đã lấy cắp. Dưới đây là ví dụ về một thư mục đã được mã hóa.

Các thư mục đã bị mã hóa

Trong quá trình lây nhiễm, ransomware này cũng sẽ gửi ghi chú tới người dùng về tiền chuộc có tên #_#WhatsWrongWithMyFiles#_#.rtf trong các thư mục chứa tệp tin bị mã hóa. Cuối cùng, nó sẽ hiển thị màn hình thông báo, cung cấp thông tin về những gì đã xảy ra với các tập tin và hướng dẫn người dùng cách giải quyết.

Màn hình thông báo của Matrix Ransomware

Cách bảo vệ máy tính khỏi Matrix Ransomware

Để bảo vệ máy tính trước mối đe dọa từ Matrix Ransomware, đầu tiên, bạn cần đảm bảo rằng mình đã cập nhật tất cả các bản cập nhật bảo mật của Windows và các chương trình khác.

Bạn cũng nên tạo bản sao lưu dữ liệu đáng tin cậy để có thể khôi phục trong trường hợp khẩn cấp.

Cài đặt phần mềm bảo mật chứa trình phát hiện hành vi độc hại như Malwarebytes hoặc Emsisoft Anti-Malware. Nếu bạn đang sử dụng Windows 10 Fall Creators Update, bạn cũng có thể sử dụng tính năng Controlled Folder Access để bảo vệ các tài liệu quan trọng trước nguy cơ bị mã hóa.

Cuối cùng nhưng cũng không kém phần quan trọng đó là bạn nên tự tạo thói quen bảo mật trực tuyến khi sử dụng email, thận trọng trước những file đính kèm không rõ nguồn gốc,...

Thứ Bảy, 28/10/2017 11:43
31 👨 387