Co to jest Matrix Ransomware

Oprogramowanie ransomware Matrix jest bardzo niebezpiecznym i szeroko rozpowszechnionym wirusem ransomware, który szyfruje pliki użytkownika za pomocą kryptografii symetrycznej lub asymetrycznej przy użyciu otwartego oprogramowania szyfrującego GNU Privacy Guard (GnuPG). Dodano wersję początkową .matryca or .MATRYCA rozszerzenia do zaszyfrowanych plików. Jednak nowsze generacje Matrix Ransomware zaczęły dołączać następujące rozszerzenia (począwszy od najnowszego wykrytego):

.PEDANT, .ITLOCK, .PLANT, .GMBN, .GRHAN, .SPCT, .THDA, .NOBAD, .GMAN, .EMAN, .CHE08, .KOK08, .FASTBOB, .NEWRAR, .KOK8, .CORE, .FOX, .ANN, .[RestorFile@tutanota.com], .b10cked, .[RestoreFile@qq.com].MTXLOCK, .pyongyan001@yahoo.com, _[RELOCK001@TUTA.IO], _[Linersmik@naver.com][Jinnyg@tutanota.com], .[files4463@tuta.io]

Po zakończeniu procesu szyfrowania Matrix Ransomware może tworzyć pliki tekstowe o następujących nazwach: matrix-readme.rtf, Readme-Matrix.rtf, !UpsTwojePlikiZablokowane!.rtf, #Co-stało-z-plikami#.rtf, !ReadMe_To_Decrypt_Files!.rtf, #Decrypt_Files_ReadMe#.rtf, #README_ANN#.rtf, _!PEDANT_INFO!.rtf, itp. Przykład wiadomości z żądaniem okupu:

Oprogramowanie ransomware Matrix
HOW TO RECOVER YOUR FILES INSTRUCTION
ATENTION!!!
We are realy sorry to inform you that ALL YOUR FILES WERE ENCRYPTED
by our automatic software. It became possible because of bad server security.
ATENTION!!!
Please don't worry, we can help you to RESTORE your server to original
state and decrypt all your files quickly and safely!
INFORMATION!!!
Files are not broken!!!
Files were encrypted with AES-128+RSA-2048 crypto algorithms.
There is no way to decrypt your files without unique decryption key and special software. Your unique decryption key is securely stored on our server. For our safety, all information about your server and your decryption key will be automaticaly DELETED AFTER 7 DAYS! You will irrevocably lose all your data!
* Please note that all the attempts to recover your files by yourself or using third party tools will result only in irrevocable loss of your data!
* Please note that you can recover files only with your unique decryption key, which stored on our side. If you will use the help of third parties, you will only add a middleman.
HOW TO RECOVER FILES???
Please write us to the e-mail (write on English or use professional translator):
PabFox@protonmail.com
FoxHelp@cock.li
FoxHelp@tutanota.com
You have to send your message on each of our 3 emails due to the fact that the message may not reach their intended recipient for a variety of reasons!
In subject line write your personal ID:
[id] We recommed you to attach 3 encrypted files to your message. We will demonstrate that we can recover your files.
* Please note that files must not contain any valuable information and their total size must be less than 5Mb.
OUR ADVICE!!!
Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.
We will definitely reach an agreement ;) !!!

Wirus umieszcza te pliki w każdym folderze z plikami, których dotyczy problem. Ten plik tekstowy zawiera instrukcję zapłacenia okupu, gdzie przestępcy zachęcają użytkowników do skontaktowania się z nimi za pośrednictwem e-maili: PedantBack@protonmail.com, PedantBack@tutanota.com, PedantBack@india.com, bluetablet9643@yandex.ru, matrix9643@yahoo.com, redtablet9643@yahoo.com i wiele innych. Kwota okupu wynosi od 500 do 1500 USD i musi zostać zapłacona w Bitcoinach. Matrix Ransomware jest instalowany na komputerach z systemem Windows za pomocą zestawów exploitów na stronach internetowych, które wyświetlają złośliwe i powszechne reklamy, których celem są luki w Internet Explorerze (CVE-2016-0189) i Flashu (CVE-2015-8651). Obie te luki są wymierzone w osoby odwiedzające te strony, korzystające z już nieobsługiwanych i nieaktualnych wersji Internet Explorera i Flash Playera. Matrix Ransomware ma pewne błędy i nie zaszyfrował wszystkich plików, co można wykorzystać do próby odszyfrowania za pomocą dostępnych bezpłatnych deszyfratorów lub oprogramowania do odzyskiwania plików. Należy pamiętać, że od czasu do czasu firmy antywirusowe oraz indywidualni badacze i entuzjaści bezpieczeństwa publikują w pełni działające lub częściowo działające deszyfratory dla różnych rodzajów ransomware. Jeśli w tej chwili nie możesz odzyskać swoich plików, zachowaj je i poczekaj na deszyfrator. Skorzystaj z tego samouczka, aby usunąć Matrix Ransomware i odszyfrować pliki .PEDANT, .ITLOCK, .SPCT lub .PLANT w Windows 10, Windows 8, Windows 7.

Matrix Ransomware (pierwsza wersja)
Matrix Ransomware (odmiana plików .FOX)
Matrix Ransomware (odmiana plików .NEWRAR)

Jak Matrix Ransomware zainfekował twój komputer

Matrix Ransomware rozprzestrzenia się za pośrednictwem spamu e-mail i złośliwych załączników, exploitów (RIG EK i EITest), fałszywych aktualizacji, przepakowanych i zainfekowanych instalatorów. Zazwyczaj załącznikami są dokumenty DOC lub XLS. Takie dokumenty zawierają wbudowane makra, które działają w tle, gdy użytkownik otwiera dokument. To makro pobiera i uruchamia główny plik wykonywalny o losowej nazwie. Od tego momentu Matrix rozpoczyna proces szyfrowania. Program antywirusowy może nie wykryć tego zagrożenia i zalecamy jego użycie HitmanPro z Cryptoguardem. Ten program może wykryć proces szyfrowania i zatrzymać go, aby zapobiec utracie plików.

Pobierz narzędzie do usuwania ransomware Matrix

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Matrix Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Matrix Ransomware.

Jak ręcznie usunąć Matrix Ransomware

Nie zaleca się ręcznego usuwania Matrix Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.

Pliki Matrix Ransomware:


malta.exe
svchost.exe
Readme-Matrix.rtf
Readme.rtf
#README_EMAN#.rtf
#KOK8_README#.rtf
ZHjl3j.vbs

Klucze rejestracyjne Matrix Ransomware:

no information

Jak odszyfrować i przywrócić pliki .PEDANT, .ITLOCK, .SPCT lub .PLANT

Deszyfrator kaspersky Matrix Ransomware

Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować pliki .PEDANT, .ITLOCK, .SPCT lub .PLANT. Pobierz to tutaj:

Pobierz RakhniDecryptor

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Jeśli jesteś zainfekowany Matrix Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Jednak obecnie nie ma narzędzia do automatycznego odszyfrowywania plików zaszyfrowanych przez Matrix. Aby spróbować je usunąć, możesz wykonać następujące czynności:

Użyj Stellar Phoenix Data Recovery Pro, aby przywrócić pliki .PEDANT, .ITLOCK, .SPCT lub .PLANT

  1. Do pobrania Stellar Phoenix Data Recovery Pro.
  2. Wybierz lokalizację do skanowania w poszukiwaniu utraconych plików i kliknij Scan przycisk.
  3. Poczekaj, aż Szybki i Głęboki koniec skanowania.
  4. Wyświetl podgląd znalezionych plików i przywróć je.

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami takimi jak Matrix Ransomware w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware
ZoneAlarm Ostrzeżenie przed ransomware
ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa onedrive

Niezależnie od powodzenia ochrony przed zagrożeniami ransomware, możesz zapisać swoje pliki za pomocą prostej kopii zapasowej online. Usługi w chmurze są obecnie dość szybkie i tanie. Korzystanie z kopii zapasowej online ma większy sens niż tworzenie fizycznych dysków, które mogą zostać zainfekowane i zaszyfrowane po podłączeniu do komputera lub ulec uszkodzeniu w wyniku upuszczenia lub uderzenia. Użytkownicy systemów Windows 10 i 8/8.1 mogą znaleźć wstępnie zainstalowane rozwiązanie do tworzenia kopii zapasowych OneDrive firmy Microsoft. W rzeczywistości jest to jedna z najlepszych usług tworzenia kopii zapasowych na rynku i ma rozsądne plany cenowe. Użytkownicy wcześniejszych wersji mogą się z nim zapoznać tutaj. Pamiętaj, aby wykonać kopię zapasową i zsynchronizować najważniejsze pliki i foldery w usłudze OneDrive.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak usunąć MacAppExtensions
Następny artykułJak usunąć Planetary Ransomware i odszyfrować pliki .mira, .yum, .neptun lub .pluto
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

ZOSTAW ODPOWIEDŹ

Wpisz swój komentarz!
Proszę podać swoje imię