據(jù)外媒10月29日報道，網(wǎng)絡(luò)安全公司Malwarebytes研究人員Jér me Segura近期發(fā)現(xiàn)勒索軟件Matrix卷土重來，旨在通過媒體廣告肆意傳播惡意代碼后掀起新一輪攻擊浪潮。

勒索軟件 Matrix 雖然最早可追溯至 2016 年，但研究人員 Brad Duncan 于 2017 年 4 月才在揭露一起 EITest 惡意廣告活動時，發(fā)現(xiàn)黑客通過 RIG 漏洞分發(fā)這一惡意軟件。此后 Matrix 完全隱去蹤跡。起初，研究人員以為這是勒索軟件研發(fā)失敗的情景，而就在近期 Matrix 卷土重來且正通過觸發(fā)IE漏洞（CVE-2016-0189）與Flash漏洞（CVE-2015-8651）傳播惡意代碼。

調(diào)查顯示，當目標設(shè)備感染勒索軟件 Matrix 時，其惡意代碼將會加密受害機器上的所有文件，并將 .pyongyan001@yahoo.com 擴展名添加至該文件名中。此外，該勒索軟件還會刪除所有加密文件的瀏覽記錄并在其文件夾中存留一份勒索贖金信函，要求受害用戶繳納贖金后才可解密文件。

目前，由于研究人員尚不了解黑客此次攻擊的真正意圖，因此他們?nèi)栽诶^續(xù)展開調(diào)查。另外，他們建議用戶要想保護自身系統(tǒng)免遭攻擊，則需要將計算機上的所有軟件更新至最新版本，同時加強系統(tǒng)安全、及時備份設(shè)備重要數(shù)據(jù)。