Matrix Ransomware fájltitkosító vírus: Eltávolítási útmutató

Ahogy a technológia fejlődik, úgy nő a kiberbűnözők szívóssága is. Ezért tudatosítanunk kell magunkban, és készen kell állnunk arra, hogy minden helyzettel szembenézzünk azáltal, hogy információkat gyűjtünk a felszínre kerülő különféle digitális fenyegetésekről.

A technológia olyan, mint egy érme, amelynek van pozitív és negatív oldala is. Ha pozitívan használjuk, megkönnyíti és gyorsítja a munkánkat. Azonban ártalmas és pusztító is lehet, ha aljas célra használják.

Nemrég, 2016. december 1- jén megjelent egy rendkívül veszélyes Ransomware, amely Matrix Ransomware néven ismert.

Mi az a Ransomware?

A Ransomware a számítógépes vírusok legveszélyesebb típusa, amellyel találkozhatunk. Titkosítja az áldozat számítógépén lévő összes adatot, így lehetetlenné teszi a visszafejtést. Minden adat, beleértve a személyes fájlokat is, veszélybe kerül, mivel az összes adat torzul.

Hogyan támadja meg a rendszert?

Megtámadja a rendszert egy spam formájában, amelyek úgy jelennek meg, mint a munka önéletrajza, ajánlatok és számlák stb. Ha rákattint az ismeretlen forrásból származó ilyen e-mail üzenetekre, letölt egy szkriptet, amely titkosítja az adatokat. A feladat befejezése után a rendszer használhatatlanná válik, és kap egy megjegyzést, amely váltságdíjat követel. Nagyon nehéz elkapni ezeket a kiberbűnözőket, mivel az internet segítségével könnyen bejuthatnak bárki rendszerébe. A Ransomware könnyen áttörheti a védelmet, és kihasználhatja a számítógépes rendszert vagy hálózatot a rendszer sebezhetőségeinek megtalálásával.

Lásd még:  Az 5 legjobb zsarolóvírus elleni védelmi eszköz

Matrix Ransomware

A Matrix Ransomware Crypto Trojanként működik. Az AES és RSA titkosítási algoritmusok kombinációjával torzítja a fájlokat. A Matrix Ransomware a kétnyelvű beszélőket célozza meg, mivel a rendszeren megjelenő megjegyzés angol és orosz nyelvű. Feltételezhető, hogy a Ransomware-t orosz hackerek fejlesztették ki, mivel a jegyzet először oroszul jelenik meg. Amint a titkosítás sikeres, elhelyez egy „matrix-readme.rtf fájlt”. minden titkosított mappában a váltságdíjat követelendő üzenettel. Ezenkívül minden titkosított fájl nevéhez hozzáfűzi a „.matrix kiterjesztést”.

A rendszer átvétele után a felhasználó egy háttérképet lát hamisított üzenetekkel. Ez a háttérkép FBI logóval rendelkezik, és azt állítja, hogy az eszközöket illegális tevékenység miatt blokkolták, és pornográf tartalmat észlelt.

Ez az üzenet megijeszti a naiv és tapasztalatlan felhasználókat, és ennek a veszélynek az áldozatává válnak. Az üzenethez hasonlóan a hackerek a következő e-mail címeken kérik a kapcsolatot velük: [email protected] vagy [email protected] .

Ne dőljön be az ilyen trükköknek, és ne próbáljon kapcsolatba lépni ezekkel a számítógépes bűnözőkkel, és ne fizessen váltságdíjat.

Megelőző intézkedés az adatok vírusoktól való megmentésére

Mindig ajánlott frissített vírusirtó használata, hogy megvédje rendszerét az ilyen támadásoktól.

Az antivírusok nem 100%-ban hatékonyak a Ransomware ellen. Ezért egyszer mindig szinkron biztonsági másolatot kell készítenie, és felhőszolgáltatásokat kell használnia az adatok védelmére. Ellenőrizze azt is, hogy mire kattint, mit telepít vagy tölt le a számítógépén. Sokszor az ilyen fenyegetéseket legitim fájloknak és kiegészítőknek álcázzák. Soha ne nyisson meg homályos e-mailt, mielőtt ellenőrizné a feladó e-mail címét. Ha kétségei vannak, ne nyissa meg a mellékleteket.

Hogyan lehet törölni a Matrix Ransomware-t

A Matrix vírus eltávolítása csökkentett módban hálózati kapcsolattal:

Windows 7:

1. Indítsa el a számítógépet csökkentett módban hálózattal. Ennek érdekében a rendszer indítása közben tartsa lenyomva az F8 billentyűt, amíg meg nem jelenik a Windows speciális beállításai menü. Most innen válassza a Biztonságos mód hálózattal lehetőséget a listából.

Miután bejelentkezett a csökkentett módú hálózatba, futtasson egy frissítő víruskeresőt, hogy megtisztítsa a fertőzést, vagy visszaállítsa a rendszert egy korábbi pontra.

Lásd még:  Hogyan védekezhetnek a vállalkozások a zsarolóvírus-támadás ellen

Windows 8/8.1 és 10:

A Windows 8 elindítása a Biztonságos mód hálózattal

• Nyomja meg a Windows  + C billentyűkombinációt , majd kattintson a Beállítások gombra . 

• Kattintson az Indítási beállítások elemre . 
• Most kattintson a Hibaelhárítás elemre . 
• Kattintson a Bekapcsológombra , tartsa lenyomva a Shift billentyűt a billentyűzeten, majd kattintson az Újraindítás gombra . 
• Válassza a Speciális beállítások lehetőséget . 
• Most kattintson az Újraindítás gombra . 

• A csökkentett mód hálózatkezeléssel engedélyezéséhez nyomja meg az 5 gombot . A Windows csökkentett módban, hálózattal fog elindulni.

Miután bejelentkezett a csökkentett módú hálózatba, futtasson egy frissített víruskeresőt, hogy megtisztítsa a fertőzést, vagy visszaállítsa a rendszert egy korábbi pontra.

• Ha végzett a rendszer-visszaállítással, ismételje meg az 1–6. lépéseket, és nyomja meg az Enter billentyűt a normál Windows rendszerhez való visszatéréshez.

Lásd még:  5 szokatlan Ransomware történet

A megelőzés mindig jobb, mint a gyógyítás, és ez igaz, amikor a Ransomware-ről van szó. A felhasználóknak tudniuk kell, hogy a Ransomware és más hasonló kriptovírusok rendkívül károsak, és a titkosítás után szinte lehetetlen helyreállítani a fájlokat. Ezért a legjobb, ha jobban tudatában vagyunk az ilyen fenyegetéseknek, és a lehető legtisztábbak maradunk.