Virusul de criptare a fișierelor Matrix Ransomware: Ghid de eliminare

Pe măsură ce tehnologia avansează, la fel crește și tenacitatea criminalilor cibernetici. Prin urmare, trebuie să fim conștienți și pregătiți să facem față oricărei situații prin adunarea de informații despre diferitele amenințări digitale care ies la suprafață.

Tehnologia este ca o monedă care are atât părți pozitive, cât și negative. Dacă este folosit în mod pozitiv, ne ajută să ne facem munca mai ușoară și rapidă. Cu toate acestea, poate fi, de asemenea, dăunător și distructiv dacă este folosit într-un scop nefast.

Recent, pe 1 decembrie 2016, a apărut un ransomware extrem de periculos , care este cunoscut sub numele de Matrix Ransomware.

Ce este un ransomware?

Ransomware este cel mai periculos tip de virus de computer pe care îl puteți întâlni. Acesta criptează toate datele de pe computerul victimei, făcând imposibilă decriptarea. Toate datele, inclusiv fișierele personale, sunt compromise, deoarece toate datele sunt distorsionate.

Cum atacă sistemul?

Atacă sistemul sub forma unui mesaj spam care apare ca CV-uri de locuri de muncă, oferte și facturi etc. Odată ce faceți clic pe astfel de mesaje de e-mail din surse necunoscute, acestea descarcă un script care criptează datele. Odată ce sarcina este finalizată, sistemul dvs. devine inutilizabil și primiți o notă care solicită răscumpărare. Este foarte dificil să iei mâna pe acești criminali cibernetici, deoarece internetul le face mai ușor să intre în sistemul oricui. Este ușor pentru un ransomware să încalce apărarea și să exploateze sistemul sau rețeaua computerului, prin găsirea vulnerabilităților sistemului.

Vezi și:  Top 5 instrumente de protecție împotriva ransomware

Matrix Ransomware

Matrix Ransomware funcționează ca Crypto Troian. Distorsionează fișierele folosind o combinație de algoritmi de criptare AES și RSA. Matrix Ransomware vizează vorbitorii bilingvi, deoarece nota afișată pe sistem este în engleză și rusă. Se presupune că ransomware-ul este dezvoltat de hackeri ruși, deoarece nota apare pentru prima dată în rusă. Odată ce criptarea are succes, plasează un „fișiere matrice-readme.rtf”. în fiecare folder criptat cu mesajul de a cere răscumpărare. De asemenea, adaugă „extensie .matrix” la numele fiecărui fișier criptat.

Odată ce sistemul este preluat, utilizatorul vede un tapet cu mesaje contrafăcute. Acest tapet are sigla FBI și susține că dispozitivele au fost blocate din cauza activității ilegale și a detectat conținut pornografic.

Acest mesaj sperie utilizatorii naivi și neexperimentați și devin o victimă a acestei amenințări. Ca și în mesaj, hackerii cer să-i contacteze prin adrese de e-mail: [email protected] sau [email protected] .

Nu vă îndrăgostiți de astfel de trucuri și nu încercați să contactați acești criminali cibernetici și să nu plătiți nicio răscumpărare.

Măsura preventivă pentru salvarea datelor de la viruși

Este întotdeauna recomandat să utilizați un antivirus actualizat pentru a vă proteja sistemul de astfel de atacuri.

Antivirusurile nu sunt 100% eficiente în controlul unui ransomware. Prin urmare, o dată trebuie să faceți întotdeauna o copie de rezervă sincronă și să utilizați serviciile cloud pentru a proteja datele. De asemenea, verificați ceea ce faceți clic pe, instalați sau descărcați pe computer. De multe ori, astfel de amenințări sunt deghizate în fișiere și suplimente legitime. Nu deschideți niciodată un e-mail vag înainte de a verifica adresa de e-mail a expeditorului. Dacă aveți vreo îndoială, nu deschideți niciun atașament.

Cum să ștergeți Matrix Ransomware

Eliminarea virusului Matrix folosind modul sigur cu rețea:

Windows 7:

1. Porniți computerul în modul sigur cu rețea. Pentru a face acest lucru atunci când sistemul este în proces de pornire, apăsați în continuare tasta F8 până când vedeți meniul Windows Advanced Option. Acum de aici selectați Safe Mode with Networking din listă.

Odată ce v-ați conectat la Safe Mode Networking, executați o actualizare antivirus pentru a curăța infecția sau a restabili sistemul la un punct anterior.

Vezi și:  Cum pot companiile să apere atacul ransomware

Windows 8/8.1 și 10:

Pentru a porni Windows 8 este Safe Mode with Networking

• Apăsați tasta Windows  + C , apoi faceți clic pe Setări . 

• Faceți clic pe Setări de pornire . 
• Acum faceți clic pe Depanare . 
• Faceți clic pe Pornire , țineți apăsată tasta Shift pe tastatură și apoi faceți clic pe Restart . 
• Selectați Opțiuni avansate . 
• Acum faceți clic pe Restart . 

• Pentru a activa modul sigur cu rețea, apăsați 5 . Windows va porni în modul sigur cu rețea.

Odată ce v-ați conectat la Safe Mode Networking, rulați un antivirus actualizat pentru a curăța infecția sau a restabili sistemul la un punct anterior.

• Când ați terminat de făcut restaurarea sistemului, repetați pașii 1-6 și apăsați Enter pentru a reveni la Windows Normal.

Vezi și:  5 povești neobișnuite de ransomware

Prevenirea este întotdeauna mai bună decât vindecarea și acest lucru este valabil atunci când vine vorba de Ransomware. Utilizatorii trebuie să știe că ransomware-ul și alți astfel de cripto-virusuri sunt extrem de dăunătoare și, odată criptate, fișierele sunt aproape imposibil de recuperat. Prin urmare, cel mai bine este să deveniți mai conștienți de astfel de amenințări și să rămâneți cât mai clar posibil.