Wirus szyfrujący pliki Matrix Ransomware: przewodnik usuwania

Wraz z rozwojem technologii rośnie też wytrwałość cyberprzestępców. Dlatego musimy być świadomi i gotowi stawić czoła każdej sytuacji, zbierając informacje o różnych pojawiających się zagrożeniach cyfrowych.

Technologia jest jak moneta, która ma zarówno pozytywne, jak i negatywne strony. Pozytywnie wykorzystany pomaga nam uczynić naszą pracę łatwą i szybką. Jednak może być również szkodliwy i destrukcyjny, jeśli zostanie użyty w nikczemnym celu.

Niedawno, 1 grudnia 2016 r., pojawiło się niezwykle niebezpieczne oprogramowanie ransomware, znane jako Matrix Ransomware.

Co to jest oprogramowanie ransomware?

Ransomware to najbardziej niebezpieczny rodzaj wirusa komputerowego, z jakim można się spotkać. Szyfruje wszystkie dane na komputerze ofiary, uniemożliwiając odszyfrowanie. Wszystkie dane, w tym pliki osobiste, są zagrożone, ponieważ wszystkie dane są zniekształcone.

Jak atakuje system?

Atakuje system w postaci wiadomości spamowych, które pojawiają się jako CV, oferty, faktury itp. Po kliknięciu na takie wiadomości e-mail z nieznanych źródeł pobierają one skrypt szyfrujący dane. Po zakończeniu zadania system staje się bezużyteczny i otrzymujesz notatkę z żądaniem okupu. Bardzo trudno jest złapać tych cyberprzestępców, ponieważ Internet ułatwia im dostanie się do czyjegoś systemu. Ransomware może łatwo przełamać zabezpieczenia i wykorzystać system komputerowy lub sieć, znajdując luki w systemie.

Zobacz też:  5 najlepszych narzędzi do ochrony przed ransomware

Macierz ransomware

Matrix Ransomware działa jako trojan kryptograficzny. Zniekształca pliki przy użyciu kombinacji algorytmów szyfrowania AES i RSA. Matrix Ransomware jest skierowany do osób dwujęzycznych, ponieważ notatka wyświetlana w systemie jest w języku angielskim i rosyjskim. Zakłada się, że ransomware został opracowany przez rosyjskich hakerów, ponieważ notatka pojawia się po raz pierwszy w języku rosyjskim. Gdy szyfrowanie się powiedzie, umieszcza plik „files matrix-readme.rtf”. w każdym zaszyfrowanym folderze z wiadomością z żądaniem okupu. Ponadto dołącza „rozszerzenie .matrix” do nazwy każdego zaszyfrowanego pliku.

Po przejęciu systemu użytkownik widzi tapetę z fałszywymi wiadomościami. Ta tapeta ma logo FBI i twierdzi, że urządzenia zostały zablokowane z powodu nielegalnej działalności i wykryto treści pornograficzne.

Ta wiadomość przeraża naiwnych i niedoświadczonych użytkowników i padają ofiarą tego zagrożenia. Tak jak w wiadomości, hakerzy proszą o kontakt za pośrednictwem adresów e-mail: [email protected] lub [email protected] .

Nie daj się nabrać na takie sztuczki i nie próbuj kontaktować się z tymi cyberprzestępcami ani płacić żadnego okupu.

Środek zapobiegawczy chroniący dane przed wirusami

Zawsze zaleca się używanie zaktualizowanego programu antywirusowego w celu ochrony systemu przed takimi atakami.

Antywirusy nie są w 100% skuteczne w kontrolowaniu ransomware. Dlatego raz należy zawsze wykonać kopię zapasową synchroniczną i korzystać z usług w chmurze w celu ochrony danych. Sprawdź także, co klikasz, instalujesz lub pobierasz na swój komputer. Często takie zagrożenia są zamaskowane jako legalne pliki i dodatki. Nigdy nie otwieraj niejasnych wiadomości e-mail przed sprawdzeniem adresu e-mail nadawcy. Jeśli masz jakiekolwiek wątpliwości, nie otwieraj żadnych załączników.

Jak usunąć Matrix Ransomware

Usuwanie wirusa Matrix w trybie awaryjnym z obsługą sieci:

System Windows 7:

1. Uruchom komputer w trybie awaryjnym z obsługą sieci. Aby to zrobić, gdy system jest w trakcie uruchamiania, naciskaj klawisz F8, aż zobaczysz menu opcji zaawansowanych systemu Windows. Teraz wybierz z listy Tryb awaryjny z obsługą sieci.

Po zalogowaniu się do sieci w trybie awaryjnym uruchom aktualizację antywirusa, aby wyczyścić infekcję lub przywrócić system do wcześniejszego stanu.

Zobacz też:  Jak firmy mogą bronić się przed atakiem ransomware

Windows 8/8.1 i 10:

Aby uruchomić system Windows 8 w trybie awaryjnym z obsługą sieci

• Naciśnij klawisz Windows  + C , a następnie kliknij Ustawienia . 

• Kliknij Ustawienia uruchamiania . 
• Teraz kliknij Rozwiąż problemy . 
• Kliknij Zasilanie , przytrzymaj Shift na klawiaturze, a następnie kliknij Uruchom ponownie . 
• Wybierz Opcje zaawansowane . 
• Teraz kliknij Uruchom ponownie . 

• Aby włączyć tryb awaryjny z obsługą sieci, naciśnij 5 . Windows uruchomi się w trybie awaryjnym z obsługą sieci.

Po zalogowaniu się do sieci w trybie awaryjnym uruchom zaktualizowany program antywirusowy, aby usunąć infekcję lub przywrócić system do wcześniejszego stanu.

• Po zakończeniu przywracania systemu powtórz kroki 1-6 i naciśnij klawisz Enter, aby powrócić do normalnego systemu Windows.

Zobacz też:  5 niezwykłych historii ransomware

Zapobieganie jest zawsze lepsze niż leczenie i dotyczy to ransomware. Użytkownicy muszą wiedzieć, że Ransomware i inne tego typu kryptowirusy są niezwykle szkodliwe, a po zaszyfrowaniu pliki są prawie niemożliwe do odzyskania. Dlatego najlepiej jest być bardziej świadomym takich zagrożeń i być tak jasnym, jak to możliwe.