Virus de cifrado de archivos Matrix Ransomware: Guía de eliminación

A medida que avanza la tecnología, también lo hace la tenacidad de los ciberdelincuentes. Por lo tanto, debemos tomar conciencia y estar preparados para enfrentar cualquier situación mediante la recopilación de información sobre las diversas amenazas digitales que están surgiendo.

La tecnología es como una moneda que tiene lados positivos y negativos. Si se usa positivamente, nos ayuda a hacer nuestro trabajo fácil y rápido. Sin embargo, también puede ser dañino y destructivo si se usa con un propósito nefasto.

Recientemente, el 1 de diciembre de 2016, apareció un ransomware extremadamente peligroso que se conoce como Matrix Ransomware.

¿Qué es un ransomware?

El ransomware es el tipo de virus informático más peligroso que se puede encontrar. Cifra todos los datos de la computadora de la víctima, por lo que es imposible descifrarlos. Todos los datos, incluidos los archivos personales, se ven comprometidos, ya que todos los datos están distorsionados.

¿Cómo ataca al sistema?

Ataca el sistema en forma de correo no deseado que aparece como currículums de trabajos, ofertas y facturas, etc. Una vez que hace clic en dichos mensajes de correo electrónico de fuentes desconocidas, descargan un script que cifra los datos. Una vez que se completa la tarea, su sistema se vuelve inutilizable y recibe una nota que exige un rescate. Es muy difícil apoderarse de estos ciberdelincuentes, ya que Internet les facilita el acceso al sistema de cualquier persona. Es fácil para un ransomware romper las defensas y explotar el sistema informático o la red, al encontrar las vulnerabilidades del sistema.

Ver también:  Las 5 mejores herramientas de protección contra ransomware

Matrix ransomware

Matrix Ransomware funciona como Crypto Trojan. Distorsiona los archivos mediante una combinación de algoritmos de cifrado AES y RSA. Matrix Ransomware está dirigido a hablantes bilingües, ya que la nota que se muestra en el sistema está en inglés y ruso. Se supone que el Ransomware es desarrollado por Russian Hackers ya que la nota aparece por primera vez en ruso. Una vez que el cifrado es exitoso, coloca un 'files matrix-readme.rtf'. en cada carpeta cifrada con el mensaje para exigir rescate. Además, agrega "extensión .matrix" al nombre de cada archivo cifrado.

Una vez que se toma el control del sistema, el usuario ve un fondo de pantalla con mensajes falsificados. Este fondo de pantalla tiene el logotipo del FBI y afirma que los dispositivos han sido bloqueados debido a actividades ilegales y que han detectado contenido pornográfico.

Este mensaje asusta a los usuarios ingenuos e inexpertos y se convierten en víctimas de esta amenaza. Al igual que en el mensaje, los piratas informáticos piden ponerse en contacto con ellos a través de direcciones de correo electrónico: [correo electrónico protegido] o [correo electrónico protegido] .

No se deje engañar por estos trucos y no intente ponerse en contacto con estos ciberdelincuentes ni pagar ningún rescate.

Medida preventiva para salvar datos de virus

Siempre se recomienda utilizar un antivirus actualizado para proteger su sistema de tales ataques.

Los antivirus no son 100% efectivos para controlar un ransomware. Por lo tanto, una vez siempre debe realizar una copia de seguridad sincrónica y utilizar los servicios en la nube para salvaguardar los datos. Además, verifique lo que hace clic, instala o descarga en su computadora. Como muchas veces, estas amenazas se disfrazan como archivos y complementos legítimos. Nunca abra un correo electrónico impreciso antes de verificar la dirección de correo electrónico del remitente. Si tiene alguna duda, no abra ningún archivo adjunto.

Cómo eliminar Matrix Ransomware

Eliminar el virus Matrix usando el modo seguro con funciones de red:

Windows 7:

1. Inicie su computadora en modo seguro con funciones de red. Para hacerlo cuando el sistema está en proceso de inicio, mantenga presionada la tecla F8 hasta que vea el menú de Opciones avanzadas de Windows. Ahora, desde aquí, seleccione Modo seguro con funciones de red de la lista.

Una vez que haya iniciado sesión en el modo seguro, ejecute un antivirus actualizado para limpiar la infección o restaurar el sistema a un punto anterior.

Ver también:  Cómo las empresas pueden defender los ataques de ransomware

Windows 8 / 8.1 y 10:

Para iniciar Windows 8 es el modo seguro con funciones de red

• Presione la tecla de Windows  + C y luego haga clic en Configuración . 

• Haga clic en Configuración de inicio . 
• Ahora haga clic en Solucionar problemas . 
• Haga clic en Encendido , mantenga presionada la tecla Mayús en su teclado y luego haga clic en Reiniciar . 
• Seleccione Opciones avanzadas . 
• Ahora haga clic en Reiniciar . 

• Para habilitar el modo seguro con funciones de red, presione 5 . Windows se iniciará en modo seguro con funciones de red.

Una vez que haya iniciado sesión en el modo seguro, ejecute un antivirus actualizado para limpiar la infección o restaurar el sistema a un punto anterior.

• Cuando haya terminado de restaurar el sistema, repita los pasos del 1 al 6 y presione Entrar para volver a Windows normal.

Ver también:  5 historias inusuales de ransomware

Siempre es mejor prevenir que curar y esto es cierto cuando se trata de ransomware. Los usuarios deben saber que el ransomware y otros virus criptográficos son extremadamente dañinos y, una vez cifrados, los archivos son casi imposibles de recuperar. Por lo tanto, es mejor estar más consciente de tales amenazas y mantenerse lo más claro posible.