Matrix Ransomware filkrypterende virus: Fjernelsesvejledning

I takt med at teknologien udvikler sig, vokser cyberkriminelles vedholdenhed også. Derfor er vi nødt til at gøre os selv opmærksomme og klar til at møde enhver situation ved at indsamle information om de forskellige digitale trusler, der dukker op.

Teknologi er som en mønt, der har både positive og negative sider. Hvis det bruges positivt, hjælper det os med at gøre vores arbejde nemt og hurtigt. Det kan dog også være skadeligt og ødelæggende, hvis det bruges til et ufarligt formål.

For nylig den 1. december 2016 dukkede en ekstremt farlig Ransomware op, som er kendt som Matrix Ransomware.

Hvad er en Ransomware?

Ransomware er den farligste type computervirus, man kan støde på. Det krypterer alle data på offerets computer, hvilket gør det umuligt at dekryptere. Alle data inklusive personlige filer er kompromitteret, da alle data er forvrænget.

Hvordan angriber det systemet?

Det angriber systemet i form af en spam-mail, der vises som job-cv'er, tilbud og fakturaer osv. Når du klikker på sådanne e-mails beskeder fra ukendte kilder, downloader de et script, der krypterer data. Når opgaven er fuldført, bliver dit system ubrugeligt, og du får en seddel, der kræver løsesum. Det er meget svært at få fat i disse cyberkriminelle, da internettet gør det nemt for dem at komme ind i nogens system. Det er nemt for en Ransomware at bryde forsvar og udnytte computersystem eller netværk ved at finde systemets sårbarheder.

Se også:  Top 5 værktøjer til beskyttelse af ransomware

Matrix Ransomware

Matrix Ransomware fungerer som Crypto Trojan. Det forvrænger filer ved hjælp af en kombination af AES- og RSA-krypteringsalgoritmer. Matrix Ransomware er rettet mod tosprogede højttalere, da den note, der vises på systemet, er på engelsk og russisk. Det antages, at Ransomware er udviklet af russiske hackere, da noten først vises på russisk. Når krypteringen er vellykket, placerer den en 'files matrix-readme.rtf'. i hver krypteret mappe med beskeden om at kræve løsesum. Det tilføjer også ".matrix extension" til navnet på hver krypteret fil.

Når systemet er overtaget, ser brugeren et tapet med forfalskede meddelelser. Dette tapet har FBI-logo og hævder, at enheder er blevet blokeret på grund af ulovlig aktivitet og har opdaget pornografisk indhold.

Denne besked skræmmer naive og uerfarne brugere, og de bliver et offer for denne trussel. Som i beskeden beder hackere om at kontakte dem via e-mailadresser: [email protected] eller [email protected] .

Fald ikke for sådanne tricks og forsøg ikke at kontakte disse cyberkriminelle eller betal nogen løsesum.

Forebyggende foranstaltning til at gemme data fra vira

Det anbefales altid at bruge en opdateret antivirus for at beskytte dit system mod sådanne angreb.

Anti-virus er ikke 100% effektive til at kontrollere en Ransomware. Derfor skal én gang altid tage en synkron backup og bruge cloud-tjenester til at beskytte data. Tjek også, hvad du klikker på, installerer eller downloader på din computer. Som mange gange er sådanne trusler forklædt som legitime filer og tilføjelser. Åbn aldrig nogen vag e-mail, før du har tjekket afsenderens e-mailadresse. Hvis du er i tvivl, skal du ikke åbne nogen vedhæftede filer.

Sådan sletter du Matrix Ransomware

Fjernelse af Matrix-virus ved hjælp af sikker tilstand med netværk:

Windows 7:

1. Start din computer i fejlsikret tilstand med netværk. For at gøre det, når systemet er i gang med at starte, skal du holde F8-tasten nede, indtil du ser Windows Advanced Option-menuen. Vælg nu Safe Mode with Networking fra listen herfra.

Når du er logget ind i fejlsikret tilstand netværk, kør en opdatering af antivirus for at rense infektionen eller gendanne systemet til et tidligere punkt.

Se også:  Hvordan virksomheder kan forsvare Ransomware-angreb

Windows 8/8.1 og 10:

For at starte Windows 8 er fejlsikret tilstand med netværk

• Tryk på Windows-tasten  + C , og klik derefter på Indstillinger . 

• Klik på Startindstillinger . 
• Klik nu på Fejlfinding . 
• Klik på Power , hold Shift nede på dit tastatur, og klik derefter på Genstart . 
• Vælg Avancerede indstillinger . 
• Klik nu på Genstart . 

• For at aktivere sikker tilstand med netværk, tryk på 5 . Windows starter i fejlsikret tilstand med netværk.

Når du er logget ind i fejlsikret tilstand netværk, kør en opdateret antivirus for at rense infektionen eller gendanne systemet til et tidligere punkt.

• Når du er færdig med at udføre systemgendannelse, skal du gentage trin 1-6 og trykke på Enter for at vende tilbage til Normal Windows.

Se også:  5 usædvanlige ransomware-historier

Forebyggelse er altid bedre end helbredelse, og det gælder, når det kommer til Ransomware. Brugere skal vide, at Ransomware og andre sådanne krypto-virus er ekstremt skadelige, og når de først er krypteret, er filer næsten umulige at gendanne. Derfor er det bedst at blive mere opmærksom på sådanne trusler og forblive så tydelig som muligt.