Matrix Ransomware skráardulkóðunarveira: Leiðbeiningar um flutning

Eftir því sem tækninni fleygir fram eykst þrautseigja netglæpamanna. Þess vegna þurfum við að gera okkur grein fyrir og tilbúin til að takast á við hvaða aðstæður sem er með því að safna upplýsingum um hinar ýmsu stafrænu ógnir sem uppi eru.

Tæknin er eins og mynt sem hefur bæði jákvæðar og neikvæðar hliðar. Ef það er notað á jákvæðan hátt hjálpar það okkur að gera vinnu okkar auðvelt og hratt. Hins vegar getur það líka verið skaðlegt og eyðileggjandi ef það er notað í ógnvekjandi tilgangi.

Nýlega, 1. desember 2016, birtist afar hættulegur Ransomware sem er þekktur sem Matrix Ransomware.

Hvað er Ransomware?

Ransomware er hættulegasta tegund tölvuvírusa sem hægt er að lenda í. Það dulkóðar öll gögn á tölvu fórnarlambsins, sem gerir það ómögulegt að afkóða. Öll gögn, þ.mt persónulegar skrár, eru í hættu þar sem öll gögn eru brengluð.

Hvernig ræðst það á kerfið?

Það ræðst á kerfið í formi ruslpósts sem birtist eins og ferilskrár, tilboð og reikningar o.s.frv. Þegar þú smellir á slíka tölvupósta frá óþekktum aðilum hlaða þeir niður skriftu sem dulkóðar gögn. Þegar verkefninu er lokið verður kerfið þitt ónothæft og þú færð miða sem krefst lausnargjalds. Það er mjög erfitt að ná tökum á þessum netglæpamönnum þar sem internetið auðveldar þeim að komast inn í kerfi hvers sem er. Það er auðvelt fyrir Ransomware að brjóta varnir og nýta tölvukerfi eða netkerfi með því að finna veikleika kerfisins.

Sjá einnig:  Top 5 Ransomware verndarverkfæri

Matrix Ransomware

Matrix Ransomware virkar sem Crypto Trojan. Það brenglar skrár með því að nota blöndu af AES og RSA dulkóðunaralgrími. Matrix Ransomware miðar á tvítyngda hátalara þar sem athugasemdin sem birtist á kerfinu er á ensku og rússnesku. Gert er ráð fyrir að Ransomware sé þróaður af rússneskum tölvuþrjótum þar sem athugasemdin birtist fyrst á rússnesku. Þegar dulkóðunin hefur heppnast setur hún 'files matrix-readme.rtf'. í hverri dulkóðuðu möppu með skilaboðunum um að krefjast lausnargjalds. Einnig bætir það „.matrix ending“ við nafnið á hverri dulkóðuðu skránni.

Þegar kerfið hefur verið tekið yfir sér notandi veggfóður með fölsuðum skilaboðum. Þetta veggfóður er með FBI merki og fullyrðir að tækjum hafi verið lokað vegna ólöglegrar virkni og hafi greint klámefni.

Þessi skilaboð hræða barnalega og óreynda notendur og þeir verða fórnarlamb þessarar ógnar. Eins og í skilaboðunum biðja tölvuþrjótar um að hafa samband við þá í gegnum netföng: [email protected] eða [email protected] .

Ekki falla fyrir slíkum brögðum og ekki reyna að hafa samband við þessa netglæpamenn né borga neitt lausnargjald.

Fyrirbyggjandi ráðstöfun til að vista gögn frá vírusum

Það er alltaf mælt með því að nota uppfærða vírusvörn til að vernda kerfið þitt fyrir slíkum árásum.

Vírusvörn er ekki 100% árangursrík við að stjórna Ransomware. Þess vegna verður einu sinni alltaf að taka samstillt öryggisafrit og nota skýjaþjónustu til að vernda gögn. Athugaðu líka hvað þú smellir, setur upp eða halar niður á tölvunni þinni. Eins og oft eru slíkar hótanir dulbúnar sem lögmætar skrár og viðbætur. Opnaðu aldrei óljósan tölvupóst áður en þú athugar netfang sendanda. Ef þú ert í vafa skaltu ekki opna nein viðhengi.

Hvernig á að eyða Matrix Ransomware

Fjarlægir Matrix vírus með því að nota örugga stillingu með netkerfi:

Windows 7:

1. Ræstu tölvuna þína í Safe Mode með netkerfi. Til að gera það þegar kerfið er í ræsingu skaltu halda áfram að ýta á F8 takkann þar til þú sérð Windows Advanced Option valmyndina. Nú skaltu velja Safe Mode with Networking af listanum.

Þegar þú hefur skráð þig inn í Safe Mode Networking skaltu keyra uppfærslu vírusvarnarefni til að hreinsa sýkinguna eða endurheimta kerfið á fyrri stað.

Sjá einnig:  Hvernig fyrirtæki geta varið árás á Ransomware

Windows 8/8.1 og 10:

Til að ræsa Windows 8 er Safe Mode with Networking

• Ýttu á Windows takkann  + C og smelltu síðan á Stillingar . 

• Smelltu á Startup Settings . 
• Smelltu nú á Úrræðaleit . 
• Smelltu á Power , haltu niðri Shift á lyklaborðinu og smelltu svo á Endurræsa . 
• Veldu Ítarlegir valkostir . 
• Smelltu nú á Endurræsa . 

• Til að virkja örugga stillingu með netkerfi, ýttu á 5 . Windows mun ræsast í Safe Mode með Networking.

Þegar þú hefur skráð þig inn í Safe Mode Networking skaltu keyra uppfærða vírusvörn til að hreinsa sýkinguna eða endurheimta kerfið á fyrri stað.

• Þegar þú hefur lokið við að gera kerfisendurheimt skaltu endurtaka skref 1-6 og ýta á Enter til að fara aftur í venjulega Windows.

Sjá einnig:  5 óvenjulegar sögur um lausnarhugbúnað

Forvarnir eru alltaf betri en lækning og þetta á við þegar kemur að Ransomware. Notendur verða að vita að Ransomware og aðrir slíkir dulritunarvírusar eru afar skaðlegir og þegar þær eru dulkóðaðar er næstum ómögulegt að endurheimta skrár. Þess vegna er best að gera sér betur grein fyrir slíkum hótunum og vera eins skýr og hægt er.