Matrix Ransomware failą šifruojantis virusas: pašalinimo vadovas

Tobulėjant technologijoms, didėja ir kibernetinių nusikaltėlių atkaklumas. Todėl turime būti sąmoningi ir pasiruošę susidurti su bet kokia situacija, rinkdami informaciją apie įvairias iškylančias skaitmenines grėsmes.

Technologijos yra tarsi moneta, turinti ir teigiamų, ir neigiamų pusių. Jei naudojamas teigiamai, tai padeda mums padaryti darbą lengvą ir greitą. Tačiau jis taip pat gali būti žalingas ir destruktyvus, jei naudojamas nešvankiam tikslui.

Neseniai, 2016 m. gruodžio 1 d., pasirodė itin pavojinga Ransomware, kuri žinoma kaip Matrix Ransomware.

Kas yra Ransomware?

Ransomware yra pavojingiausias kompiuterinių virusų tipas, su kuriuo galima susidurti. Jis užšifruoja visus aukos kompiuteryje esančius duomenis, todėl jų iššifruoti neįmanoma. Visi duomenys, įskaitant asmeninius failus, yra pažeisti, nes visi duomenys yra iškraipyti.

Kaip tai atakuoja sistemą?

Jis atakuoja sistemą kaip el. pašto šiukšlės, kurios atrodo kaip darbo aprašymai, pasiūlymai ir sąskaitos faktūros ir tt Kai paspaudžiate tokius el. laiškus iš nežinomų šaltinių, jie atsisiunčia duomenis užšifruojantį scenarijų. Kai užduotis bus baigta, jūsų sistema taps netinkama naudoti ir gausite pranešimą, reikalaujantį išpirkos. Labai sunku sučiupti šiuos elektroninius nusikaltėlius, nes internetas leidžia jiems lengvai patekti į bet kurio žmogaus sistemą. Ransomware nesunku pažeisti apsaugą ir išnaudoti kompiuterinę sistemą ar tinklą, surandant sistemos pažeidžiamumą.

Taip pat žiūrėkite:  5 populiariausios apsaugos nuo išpirkos programos priemonės

Matrix Ransomware

Matrix Ransomware veikia kaip Crypto Trojos arklys. Jis iškraipo failus naudodamas AES ir RSA šifravimo algoritmų derinį. „Matrix Ransomware“ skirta dvikalbiams kalbėtojams, nes sistemoje rodomas užrašas yra anglų ir rusų kalbomis. Daroma prielaida, kad Ransomware sukūrė Rusijos įsilaužėliai, nes užrašas pirmą kartą pasirodo rusų kalba. Kai šifravimas sėkmingas, jis įdeda „failų matrica-readme.rtf“. kiekviename užšifruotame aplanke su pranešimu reikalauti išpirkos. Be to, prie kiekvieno užšifruoto failo pavadinimo prideda „.matrix plėtinys“.

Kai sistema perimama, vartotojas mato ekrano užsklandą su padirbtais pranešimais. Šis ekrano užsklanda turi FTB logotipą ir teigia, kad įrenginiai buvo užblokuoti dėl nelegalios veiklos ir aptiko pornografinio turinio.

Ši žinutė gąsdina naivius ir nepatyrusius vartotojus ir jie tampa šios grėsmės auka. Kaip ir pranešime, įsilaužėliai prašo susisiekti su jais el. pašto adresais: [email protected] arba [email protected] .

Nesileiskite tokių gudrybių ir nemėginkite susisiekti su šiais elektroniniais nusikaltėliais ir nemokėkite išpirkos.

Prevencinė priemonė duomenims apsaugoti nuo virusų

Visada rekomenduojama naudoti atnaujintą antivirusinę programą, kad apsaugotumėte sistemą nuo tokių atakų.

Antivirusinės priemonės nėra 100% veiksmingos kontroliuojant Ransomware. Todėl vieną kartą visada reikia pasidaryti sinchroninę atsarginę kopiją ir naudoti debesies paslaugas duomenims apsaugoti. Taip pat patikrinkite, ką spustelėjate, įdiegiate ar atsisiunčiate savo kompiuteryje. Kadangi dažnai tokios grėsmės yra užmaskuotos kaip teisėti failai ir priedai. Niekada neatidarykite neaiškių el. laiškų prieš patikrinę siuntėjo el. pašto adresą. Jei abejojate, neatidarykite jokių priedų.

Kaip ištrinti Matrix Ransomware

Matrix viruso pašalinimas naudojant saugųjį režimą su tinklu:

Windows 7:

1. Paleiskite kompiuterį saugiuoju režimu su tinklu. Norėdami tai padaryti, kai sistema paleidžiama, laikykite nuspaudę klavišą F8, kol pamatysite „Windows“ išplėstinių parinkčių meniu. Dabar iš čia sąraše pasirinkite saugųjį režimą su tinklu.

Prisijungę prie saugaus režimo tinklo paleiskite atnaujintą antivirusinę programą, kad išvalytumėte infekciją arba atkurtumėte ankstesnę sistemą.

Taip pat žiūrėkite:  Kaip įmonės gali apsiginti nuo išpirkos programinės įrangos atakos

„Windows 8/8.1“ ir „Windows 10“:

Norėdami paleisti „Windows 8“, yra saugusis režimas su tinklu

• Paspauskite Windows klavišą  + C , tada spustelėkite Nustatymai . 

• Spustelėkite Paleisties nustatymai . 
• Dabar spustelėkite Trikčių šalinimas . 
• Spustelėkite Maitinimas , klaviatūroje laikykite nuspaudę klavišą Shift ir spustelėkite Paleisti iš naujo . 
• Pasirinkite Išplėstinės parinktys . 
• Dabar spustelėkite Paleisti iš naujo . 

• Norėdami įjungti saugųjį režimą su tinklu, paspauskite 5 . „Windows“ bus paleista saugiuoju režimu su tinklu.

Prisijungę prie saugaus režimo tinklo paleiskite atnaujintą antivirusinę programą, kad išvalytumėte infekciją arba atkurtumėte ankstesnę sistemą.

• Baigę sistemos atkūrimą, pakartokite 1–6 veiksmus ir paspauskite Enter, kad grįžtumėte į įprastą „Windows“.

Taip pat žiūrėkite:  5 neįprastos „Ransomware“ istorijos

Prevencija visada yra geriau nei gydymas, ir tai galioja, kai kalbama apie Ransomware. Vartotojai turi žinoti, kad Ransomware ir kiti panašūs kriptovirusai yra labai žalingi, o užšifruotų failų beveik neįmanoma atkurti. Todėl geriausia apie tokias grėsmes geriau įsisąmoninti ir būti kuo aiškiau.