Matrix Ransomware File-Encrypting Virus: Anleitung zum Entfernen

Mit dem technologischen Fortschritt wächst auch die Hartnäckigkeit der Cyberkriminellen. Daher müssen wir uns bewusst machen und uns auf jede Situation vorbereiten, indem wir Informationen über die verschiedenen digitalen Bedrohungen sammeln, die auftauchen.

Technologie ist wie eine Münze, die sowohl positive als auch negative Seiten hat. Wenn es positiv eingesetzt wird, hilft es uns, unsere Arbeit einfach und schnell zu machen. Es kann jedoch auch schädlich und destruktiv sein, wenn es für einen schändlichen Zweck verwendet wird.

Vor kurzem, am 1. Dezember 2016, erschien eine extrem gefährliche Ransomware, die als Matrix Ransomware bekannt ist.

Was ist eine Ransomware?

Ransomware ist die gefährlichste Art von Computerviren, auf die man treffen kann. Es verschlüsselt alle Daten auf dem Computer des Opfers und macht es unmöglich, sie zu entschlüsseln. Alle Daten, einschließlich persönlicher Dateien, werden kompromittiert, da alle Daten verzerrt sind.

Wie greift es das System an?

Es greift das System in Form von Spam-Mails an, die wie Lebensläufe, Angebote und Rechnungen usw. erscheinen. Sobald Sie auf solche E-Mails von unbekannten Quellen klicken, laden sie ein Skript herunter, das Daten verschlüsselt. Sobald die Aufgabe abgeschlossen ist, wird Ihr System unbrauchbar und Sie erhalten eine Nachricht, die Lösegeld fordert. Es ist sehr schwierig, diese Cyberkriminellen zu erreichen, da das Internet es ihnen leicht macht, in das System anderer einzudringen. Es ist für eine Ransomware einfach, Schutzmaßnahmen zu durchbrechen und Computersysteme oder Netzwerke auszunutzen, indem sie die Systemschwachstellen findet.

Siehe auch:  Top 5 Ransomware-Schutztools

Matrix-Ransomware

Matrix Ransomware funktioniert als Krypto-Trojaner. Es verzerrt Dateien mit einer Kombination aus AES- und RSA-Verschlüsselungsalgorithmen. Matrix Ransomware zielt auf zweisprachige Sprecher ab, da die auf dem System angezeigte Notiz in Englisch und Russisch ist. Es wird davon ausgegangen, dass die Ransomware von russischen Hackern entwickelt wurde, da der Hinweis zuerst auf Russisch erscheint. Sobald die Verschlüsselung erfolgreich ist, platziert es eine 'files matrix-readme.rtf'. in jedem verschlüsselten Ordner mit der Nachricht, Lösegeld zu verlangen. Außerdem hängt es die „.matrix-Erweiterung“ an den Namen jeder verschlüsselten Datei an.

Sobald das System übernommen wurde, sieht der Benutzer ein Hintergrundbild mit gefälschten Nachrichten. Dieses Hintergrundbild hat das FBI-Logo und behauptet, dass Geräte aufgrund illegaler Aktivitäten gesperrt wurden und pornografische Inhalte entdeckt wurden.

Diese Nachricht erschreckt naive und unerfahrene Benutzer und sie werden Opfer dieser Bedrohung. Wie in der Nachricht bitten Hacker darum, sie über E-Mail-Adressen zu kontaktieren: [email protected] oder [email protected] .

Fallen Sie nicht auf solche Tricks herein und versuchen Sie nicht, diese Cyberkriminellen zu kontaktieren oder Lösegeld zu zahlen.

Vorbeugende Maßnahme zum Schutz von Daten vor Viren

Es wird immer empfohlen, ein aktualisiertes Antivirenprogramm zu verwenden, um Ihr System vor solchen Angriffen zu schützen.

Antiviren sind bei der Kontrolle einer Ransomware nicht zu 100 % effektiv. Daher muss einmal immer ein synchrones Backup erstellt und Cloud-Dienste zum Schutz der Daten verwendet werden. Überprüfen Sie auch, was Sie auf Ihrem Computer anklicken, installieren oder herunterladen. Da solche Bedrohungen oft als legitime Dateien und Add-Ons getarnt werden. Öffnen Sie niemals vage E-Mails, bevor Sie die E-Mail-Adresse des Absenders überprüft haben. Öffnen Sie im Zweifelsfall keine Anhänge.

So löschen Sie die Matrix-Ransomware

Entfernen des Matrix-Virus im abgesicherten Modus mit Netzwerk:

Windows 7:

1. Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerktreibern. Um dies zu tun, während das System gerade bootet, halten Sie die Taste F8 gedrückt, bis Sie das Windows Advanced Options-Menü sehen. Wählen Sie nun von hier aus den abgesicherten Modus mit Netzwerk aus der Liste aus.

Sobald Sie beim Netzwerk im abgesicherten Modus angemeldet sind, führen Sie ein Antiviren-Update aus, um die Infektion zu bereinigen oder das System auf einen früheren Zeitpunkt wiederherzustellen.

Siehe auch:  Wie Unternehmen Ransomware-Angriffe abwehren können

Windows 8/8.1 und 10:

Zum Starten von Windows 8 ist der abgesicherte Modus mit Netzwerken

• Drücken Sie die Windows-Taste  + C und klicken Sie dann auf Einstellungen . 

• Klicken Sie auf Starteinstellungen . 
• Klicken Sie nun auf Problembehandlung . 
• Klicken Sie auf Power , halten Sie die Umschalttaste auf Ihrer Tastatur gedrückt und klicken Sie dann auf Restart . 
• Wählen Sie Erweiterte Optionen . 
• Klicken Sie nun auf Neustart . 

• Um den abgesicherten Modus mit Netzwerk zu aktivieren, drücken Sie 5 . Windows wird im abgesicherten Modus mit Netzwerk gestartet.

Sobald Sie beim Netzwerk im abgesicherten Modus angemeldet sind, führen Sie ein aktualisiertes Antivirenprogramm aus, um die Infektion zu bereinigen oder das System zu einem früheren Zeitpunkt wiederherzustellen.

• Wenn Sie mit der Systemwiederherstellung fertig sind, wiederholen Sie die Schritte 1-6 und drücken Sie die Eingabetaste, um zum normalen Windows zurückzukehren.

Siehe auch:  5 ungewöhnliche Ransomware-Geschichten

Vorbeugen ist immer besser als heilen und das gilt auch für Ransomware. Benutzer müssen wissen, dass Ransomware und andere Krypto-Viren extrem schädlich sind und Dateien, sobald sie einmal verschlüsselt sind, fast unmöglich wiederhergestellt werden können. Daher ist es am besten, sich solcher Bedrohungen bewusster zu werden und so klar wie möglich zu bleiben.