マトリックスランサムウェアとは

マトリックスランサムウェア は非常に危険で広範囲にわたるランサムウェアウイルスであり、GNU Privacy Guard(GnuPG)オープンソース暗号化ソフトウェアを使用して対称暗号化または非対称暗号化のいずれかでユーザーファイルを暗号化します。 初期バージョンが追加されました 。マトリックス or 。マトリックス 暗号化されたファイルの拡張子。 ただし、新しい世代のMatrix Ransomwareは、次の拡張機能を追加し始めました(最新の発見から始まります)。

.PEDANT, .ITLOCK, .PLANT, .GMBN, .GRHAN, .SPCT, .THDA, .NOBAD, .GMAN, .EMAN, .CHE08, .KOK08, .FASTBOB, .NEWRAR, .KOK8, .CORE, .FOX, .ANN, .[RestorFile@tutanota.com], .b10cked, .[RestoreFile@qq.com].MTXLOCK, .pyongyan001@yahoo.com, _[RELOCK001@TUTA.IO], _[Linersmik@naver.com][Jinnyg@tutanota.com], .[files4463@tuta.io]

暗号化プロセスが終了すると、MatrixRansomwareは次の名前のテキストファイルを作成できます。 マトリックス-readme.rtf, Readme-Matrix.rtf, !OoopsYourFilesLocked!.rtf, #What-Happened-With-Files#.rtf, !ReadMe_To_Decrypt_Files!.rtf, #Decrypt_Files_ReadMe#.rtf, #README_ANN#.rtf, _!PEDANT_INFO!.rtf、など。身代金メモメッセージの例:

マトリックスランサムウェア
HOW TO RECOVER YOUR FILES INSTRUCTION
ATENTION!!!
We are realy sorry to inform you that ALL YOUR FILES WERE ENCRYPTED
by our automatic software. It became possible because of bad server security.
ATENTION!!!
Please don't worry, we can help you to RESTORE your server to original
state and decrypt all your files quickly and safely!
INFORMATION!!!
Files are not broken!!!
Files were encrypted with AES-128+RSA-2048 crypto algorithms.
There is no way to decrypt your files without unique decryption key and special software. Your unique decryption key is securely stored on our server. For our safety, all information about your server and your decryption key will be automaticaly DELETED AFTER 7 DAYS! You will irrevocably lose all your data!
* Please note that all the attempts to recover your files by yourself or using third party tools will result only in irrevocable loss of your data!
* Please note that you can recover files only with your unique decryption key, which stored on our side. If you will use the help of third parties, you will only add a middleman.
HOW TO RECOVER FILES???
Please write us to the e-mail (write on English or use professional translator):
PabFox@protonmail.com
FoxHelp@cock.li
FoxHelp@tutanota.com
You have to send your message on each of our 3 emails due to the fact that the message may not reach their intended recipient for a variety of reasons!
In subject line write your personal ID:
[id] We recommed you to attach 3 encrypted files to your message. We will demonstrate that we can recover your files.
* Please note that files must not contain any valuable information and their total size must be less than 5Mb.
OUR ADVICE!!!
Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.
We will definitely reach an agreement ;) !!!

ウイルスは、影響を受けるファイルとともにこのファイルをすべてのフォルダに配置します。 このテキストファイルには、身代金を支払うための指示が含まれています。この場合、男性要因はユーザーに電子メールで連絡するように促します。 PedantBack@protonmail.com, PedantBack@tutanota.com, PedantBack@india.com, bluetablet9643@yandex.ru, matrix9643@yahoo.com, redtablet9643@yahoo.com と他の多く。 身代金の金額は500ドルから1500ドルの間であり、ビットコインで支払う必要があります。 Matrix Ransomwareは、Internet Explorer(CVE-2016-0189)およびFlash(CVE-2015-8651)の脆弱性を標的とする悪意のある一般的な広告を表示するWebサイトのエクスプロイトキットを使用して、Windowsを実行しているコンピューターにインストールされます。 これらの脆弱性は両方とも、すでにサポートされていない古いバージョンのInternetExplorerとFlashPlayerを使用して、これらのサイトへの訪問者を対象としています。 Matrix Ransomwareにはいくつかのバグがあり、すべてのファイルを暗号化するわけではありません。これを使用して、利用可能な無料の復号化ツールを使用するか、ファイル回復ソフトウェアを使用して復号化を試みることができます。 ウイルス対策会社や個々のセキュリティ研究者や愛好家は、さまざまな種類のランサムウェア用に完全に機能する、または部分的に機能する復号化機能をリリースすることがあることに注意してください。 現時点でファイルを回復できない場合は、ファイルを保持して復号化を待ちます。 このチュートリアルを使用して、Matrix Ransomwareを削除し、Windows 10、Windows 8、Windows 7で.PEDANT、.ITLOCK、.SPCT、または.PLANTファイルを復号化します。

マトリックスランサムウェア(最初のバージョン)
マトリックスランサムウェア(.FOXファイルのバリエーション)
マトリックスランサムウェア(.NEWRARファイルのバリエーション)

MatrixRansomwareがPCに感染した方法

Matrix Ransomwareは、電子メールスパムや悪意のある添付ファイル、エクスプロイト(RIG EKおよびEITest)、偽の更新、再パッケージ化および感染したインストーラーを介して拡散します。 通常、添付ファイルはDOCまたはXLSドキュメントです。 このようなドキュメントには、ユーザーがドキュメントを開いたときにバックグラウンドで実行される組み込みのマクロが含まれています。 このマクロは、ランダムな名前でメインの実行可能ファイルをダウンロードして実行します。 その瞬間から、Matrixは暗号化プロセスを開始します。 アンチウイルスはこの脅威を捕らえない可能性があるため、使用することをお勧めします Cryptoguardを備えたHitmanPro。 このプログラムは、暗号化プロセスを検出して停止し、ファイルの損失を防ぐことができます。

マトリックスランサムウェア削除ツールをダウンロード

削除ツールをダウンロード

Matrix Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Matrix Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。

Matrixランサムウェアを手動で削除する方法

より安全なソリューションのために、Matrix Ransomwareを手動で削除することはお勧めしません。代わりに、削除ツールを使用してください。

マトリックスランサムウェアファイル:


malta.exe
svchost.exe
Readme-Matrix.rtf
Readme.rtf
#README_EMAN#.rtf
#KOK8_README#.rtf
ZHjl3j.vbs

Matrix Ransomware regキー:

no information

.PEDANT、.ITLOCK、.SPCT、または.PLANTファイルを復号化して復元する方法

kasperskyMatrixRansomware復号化機能

Kasperskyの次のツールを使用してください ラクニデクリプター、.PEDANT、.ITLOCK、.SPCT、または.PLANTファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

Matrix Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 ただし、現在、Matrixによって暗号化されたファイルの自動復号化ツールはありません。 それらを削除しようとするには、次のようにします。

Stellar Phoenix Data Recovery Proを使用して、.PEDANT、.ITLOCK、.SPCT、または.PLANTファイルを復元します

  1. ダウンロード ステラフェニックスデータリカバリプロ.
  2. 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
  3. 待つまで クイック & 深い スキャンが終了します。
  4. 見つかったファイルをプレビューして復元します。

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にMatrixランサムウェアのようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

onedriveバックアップ

ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事MacAppExtensionsを削除する方法
次条Planetary Ransomwareを削除し、.mira、.yum、.neptune、または.plutoファイルを復号化する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください