Virus di crittografia file Matrix Ransomware: guida alla rimozione

Con l'avanzare della tecnologia, aumenta anche la tenacia dei criminali informatici. Dobbiamo quindi renderci consapevoli e pronti ad affrontare qualsiasi situazione raccogliendo informazioni sulle varie minacce digitali che stanno emergendo.

La tecnologia è come una moneta che ha lati positivi e negativi. Se usato positivamente ci aiuta a rendere il nostro lavoro facile e veloce. Tuttavia, può anche essere dannoso e distruttivo se utilizzato per uno scopo nefasto.

Di recente, il 1 dicembre 2016, è apparso un ransomware estremamente pericoloso noto come Matrix Ransomware.

Che cos'è un ransomware?

Il ransomware è il tipo più pericoloso di virus informatico che si possa incontrare. Crittografa tutti i dati sul computer della vittima, rendendo impossibile la decrittografia. Tutti i dati, inclusi i file personali, sono compromessi, poiché tutti i dati sono distorti.

Come attacca il sistema?

Attacca il sistema sotto forma di una mail di spam che appare come curriculum di lavoro, offerte e fatture, ecc. Dopo aver fatto clic su tali messaggi di posta elettronica da fonti sconosciute, scaricano uno script che crittografa i dati. Una volta completata l'attività, il tuo sistema diventa inutilizzabile e ricevi una nota che richiede un riscatto. È molto difficile entrare in possesso di questi criminali informatici poiché Internet rende facile per loro entrare nel sistema di chiunque. È facile per un ransomware violare le difese e sfruttare il sistema informatico o la rete, individuando le vulnerabilità del sistema.

Vedi anche:  I 5 migliori strumenti di protezione dal ransomware

Matrix ransomware

Matrix Ransomware funziona come Crypto Trojan. Distorce i file utilizzando una combinazione di algoritmi di crittografia AES e RSA. Matrix Ransomware prende di mira gli altoparlanti bilingue poiché la nota visualizzata sul sistema è in inglese e russo. Si presume che il ransomware sia stato sviluppato da hacker russi poiché la nota appare per la prima volta in russo. Una volta che la crittografia ha successo, inserisce un 'files matrix-readme.rtf'. in ogni cartella crittografata con il messaggio di richiesta di riscatto. Inoltre, aggiunge "estensione .matrix" al nome di ciascun file crittografato.

Una volta rilevato il sistema, l'utente vede uno sfondo con messaggi contraffatti. Questo sfondo ha il logo dell'FBI e afferma che i dispositivi sono stati bloccati a causa di attività illegali e ha rilevato contenuti pornografici.

Questo messaggio spaventa gli utenti ingenui e inesperti e diventano vittime di questa minaccia. Come nel messaggio, gli hacker chiedono di contattarli tramite indirizzi email: [email protected] o [email protected] .

Non cadere in tali trucchi e non tentare di contattare questi criminali informatici né pagare alcun riscatto.

Misura preventiva per salvare i dati dai virus

Si consiglia sempre di utilizzare un antivirus aggiornato per proteggere il sistema da tali attacchi.

Gli antivirus non sono efficaci al 100% nel controllo di un ransomware. Pertanto, una volta deve sempre eseguire un backup sincrono e utilizzare i servizi cloud per salvaguardare i dati. Inoltre, controlla cosa fai clic, installi o scarichi sul tuo computer. Molte volte tali minacce sono mascherate da file legittimi e componenti aggiuntivi. Non aprire mai nessuna e-mail vaga prima di aver controllato l'indirizzo e-mail del mittente. In caso di dubbi non aprire alcun allegato.

Come eliminare Matrix Ransomware

Rimozione del virus Matrix utilizzando la modalità provvisoria con rete:

Windows 7:

1. Avvia il computer in modalità provvisoria con rete. Per farlo quando il sistema è in fase di avvio, continua a premere il tasto F8 finché non viene visualizzato il menu Opzioni avanzate di Windows. Ora da qui seleziona Modalità provvisoria con rete dall'elenco.

Una volta effettuato l'accesso a Rete in modalità provvisoria, eseguire un aggiornamento antivirus per pulire l'infezione o ripristinare il sistema a un punto precedente.

Vedi anche:  Come le aziende possono difendere gli attacchi ransomware

Windows 8/8.1 e 10:

Per avviare Windows 8 è la modalità provvisoria con rete

• Premi il tasto Windows  + C , quindi fai clic su Impostazioni . 

• Fare clic su Impostazioni di avvio . 
• Ora fai clic su Risoluzione dei problemi . 
• Fare clic su Accensione , tenere premuto Maiusc sulla tastiera e quindi fare clic su Riavvia . 
• Seleziona Opzioni avanzate . 
• Ora fai clic su Riavvia . 

• Per abilitare la modalità provvisoria con rete, premere 5 . Windows si avvierà in modalità provvisoria con rete.

Una volta effettuato l'accesso a Rete in modalità provvisoria, eseguire un antivirus aggiornato per pulire l'infezione o ripristinare il sistema a un punto precedente.

• Al termine del ripristino del sistema, ripetere i passaggi 1-6 e premere Invio per tornare a Windows normale.

Vedi anche:  5 storie di ransomware insolite

Prevenire è sempre meglio che curare e questo vale quando si tratta di ransomware. Gli utenti devono sapere che Ransomware e altri simili Crypto-Virus sono estremamente dannosi e, una volta crittografati, i file sono quasi impossibili da recuperare. Pertanto, è meglio diventare più consapevoli di tali minacce e rimanere il più chiari possibile.