Virus de cryptage de fichiers Matrix Ransomware: Guide de suppression

À mesure que la technologie progresse, la ténacité des cybercriminels augmente également. Par conséquent, nous devons nous rendre conscients et prêts à faire face à toute situation en recueillant des informations sur les différentes menaces numériques qui font surface.

La technologie est comme une pièce de monnaie qui a à la fois des côtés positifs et négatifs. S'il est utilisé de manière positive, il nous aide à rendre notre travail facile et rapide. Cependant, il peut également être nocif et destructeur s'il est utilisé à des fins néfastes.

Récemment, le 1er décembre 2016, un Ransomware extrêmement dangereux est apparu, connu sous le nom de Matrix Ransomware.

Qu'est-ce qu'un ransomware ?

Le ransomware est le type de virus informatique le plus dangereux que l'on puisse rencontrer. Il crypte toutes les données sur l'ordinateur de la victime, ce qui rend impossible le décryptage. Toutes les données, y compris les fichiers personnels, sont compromises, car toutes les données sont déformées.

Comment attaque-t-il le système ?

Il attaque le système sous la forme d'un courrier indésirable qui apparaît comme des curriculum vitae, des offres et des factures, etc. Une fois que vous cliquez sur ces messages électroniques provenant de sources inconnues, ils téléchargent un script qui crypte les données. Une fois la tâche terminée, votre système devient inutilisable et vous obtenez une note qui demande une rançon. Il est très difficile de mettre la main sur ces cybercriminels, car Internet leur permet d'entrer facilement dans le système de n'importe qui. Il est facile pour un ransomware de violer les défenses et d'exploiter un système informatique ou un réseau en trouvant les vulnérabilités du système.

Voir aussi :  Top 5 des outils de protection contre les ransomwares

Matrix Ransomware

Matrix Ransomware fonctionne comme un cheval de Troie Crypto. Il déforme les fichiers en utilisant une combinaison d'algorithmes de cryptage AES et RSA. Matrix Ransomware cible les locuteurs bilingues car la note affichée sur le système est en anglais et en russe. Il est supposé que le Ransomware est développé par des hackers russes car la note apparaît pour la première fois en russe. Une fois le cryptage réussi, il place un 'files matrix-readme.rtf'. dans chaque dossier crypté avec le message de demande de rançon. En outre, il ajoute « extension .matrix » au nom de chaque fichier crypté.

Une fois le système pris en charge, l'utilisateur voit un fond d'écran avec des messages contrefaits. Ce fond d'écran porte le logo du FBI et prétend que les appareils ont été bloqués en raison d'activités illégales et ont détecté du contenu pornographique.

Ce message effraie les utilisateurs naïfs et inexpérimentés et ils deviennent une victime de cette menace. Comme dans le message, les pirates informatiques demandent à les contacter via des adresses e-mail : [email protected] ou [email protected] .

Ne tombez pas dans le piège et n'essayez pas de contacter ces cybercriminels ni de payer de rançon.

Mesure préventive pour sauvegarder les données contre les virus

Il est toujours recommandé d'utiliser un antivirus à jour pour protéger votre système contre de telles attaques.

Les antivirus ne sont pas efficaces à 100% pour contrôler un ransomware. Par conséquent, une fois doit toujours effectuer une sauvegarde synchrone et utiliser les services cloud pour protéger les données. Vérifiez également ce que vous cliquez, installez ou téléchargez sur votre ordinateur. Souvent, ces menaces sont déguisées en fichiers et modules complémentaires légitimes. N'ouvrez jamais un e-mail vague avant de vérifier l'adresse e-mail de l'expéditeur. En cas de doute, n'ouvrez aucune pièce jointe.

Comment supprimer le Matrix Ransomware

Suppression du virus Matrix à l'aide du mode sans échec avec mise en réseau :

Windows 7:

1. Démarrez votre ordinateur en mode sans échec avec mise en réseau. Pour ce faire, lorsque le système est en cours de démarrage, maintenez la touche F8 enfoncée jusqu'à ce que le menu Options avancées de Windows s'affiche. Maintenant, à partir de là, sélectionnez Mode sans échec avec mise en réseau dans la liste.

Une fois que vous êtes connecté à la mise en réseau en mode sans échec, exécutez une mise à jour antivirus pour nettoyer l'infection ou restaurer le système à un point antérieur.

Voir aussi :  Comment les entreprises peuvent se défendre contre les attaques de ransomware

Windows 8/8.1 et 10 :

Pour démarrer Windows 8 est en mode sans échec avec mise en réseau

• Appuyez sur la touche Windows  + C , puis cliquez sur Paramètres . 

• Cliquez sur Paramètres de démarrage . 
• Cliquez maintenant sur Dépanner . 
• Cliquez sur Alimentation , maintenez la touche Maj enfoncée sur votre clavier, puis cliquez sur Redémarrer . 
• Sélectionnez Options avancées . 
• Cliquez maintenant sur Redémarrer . 

• Pour activer le mode sans échec avec mise en réseau, appuyez sur 5 . Windows démarrera en mode sans échec avec mise en réseau.

Une fois que vous êtes connecté à la mise en réseau en mode sans échec, exécutez un antivirus mis à jour pour nettoyer l'infection ou restaurer le système à un point antérieur.

• Lorsque vous avez terminé la restauration du système, répétez les étapes 1 à 6 et appuyez sur Entrée pour revenir à Windows normal.

Voir aussi :  5 histoires de ransomwares insolites

Mieux vaut prévenir que guérir et cela est vrai en ce qui concerne les ransomwares. Les utilisateurs doivent savoir que les ransomwares et autres crypto-virus sont extrêmement dangereux et qu'une fois cryptés, les fichiers sont presque impossibles à récupérer. Par conséquent, il est préférable de devenir plus conscient de ces menaces et de rester aussi clair que possible.