Что такое Matrix Ransomware

Матрица-вымогатель это очень опасный и широко распространенный вирус-вымогатель, который шифрует пользовательские файлы с помощью симметричной или асимметричной криптографии с использованием программного обеспечения для шифрования с открытым исходным кодом GNU Privacy Guard (GnuPG). Добавлена ​​первоначальная версия .матрица or .МАТРИЦА расширения для зашифрованных файлов. Однако новые поколения Matrix Ransomware начали добавлять следующие расширения (начиная с последних обнаруженных):

.PEDANT, .ITLOCK, .PLANT, .GMBN, .GRHAN, .SPCT, .THDA, .NOBAD, .GMAN, .EMAN, .CHE08, .KOK08, .FASTBOB, .NEWRAR, .KOK8, .CORE, .FOX, .ANN, .[RestorFile@tutanota.com], .b10cked, .[RestoreFile@qq.com].MTXLOCK, .pyongyan001@yahoo.com, _[RELOCK001@TUTA.IO], _[Linersmik@naver.com][Jinnyg@tutanota.com], .[files4463@tuta.io]

После завершения процесса шифрования Matrix Ransomware может создавать текстовые файлы со следующими именами: матрица-readme.rtf, Readme-Matrix.rtf, ! OoopsYourFilesLocked! .Rtf, # Что-случилось с-файлами # .rtf, ! ReadMe_To_Decrypt_Files! .Rtf, # Decrypt_Files_ReadMe # .rtf, # README_ANN # .rtf, _! PEDANT_INFO! .Rtfи т. д. Пример сообщения с требованием выкупа:

Матрица-вымогатель
HOW TO RECOVER YOUR FILES INSTRUCTION
ATENTION!!!
We are realy sorry to inform you that ALL YOUR FILES WERE ENCRYPTED
by our automatic software. It became possible because of bad server security.
ATENTION!!!
Please don't worry, we can help you to RESTORE your server to original
state and decrypt all your files quickly and safely!
INFORMATION!!!
Files are not broken!!!
Files were encrypted with AES-128+RSA-2048 crypto algorithms.
There is no way to decrypt your files without unique decryption key and special software. Your unique decryption key is securely stored on our server. For our safety, all information about your server and your decryption key will be automaticaly DELETED AFTER 7 DAYS! You will irrevocably lose all your data!
* Please note that all the attempts to recover your files by yourself or using third party tools will result only in irrevocable loss of your data!
* Please note that you can recover files only with your unique decryption key, which stored on our side. If you will use the help of third parties, you will only add a middleman.
HOW TO RECOVER FILES???
Please write us to the e-mail (write on English or use professional translator):
PabFox@protonmail.com
FoxHelp@cock.li
FoxHelp@tutanota.com
You have to send your message on each of our 3 emails due to the fact that the message may not reach their intended recipient for a variety of reasons!
In subject line write your personal ID:
[id] We recommed you to attach 3 encrypted files to your message. We will demonstrate that we can recover your files.
* Please note that files must not contain any valuable information and their total size must be less than 5Mb.
OUR ADVICE!!!
Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.
We will definitely reach an agreement ;) !!!

Вирус помещает эти файлы в каждую папку с заблокированными файлами. Этот текстовый файл содержит инструкцию по уплате выкупа, в которой злоумышленники побуждают пользователей связываться с ними по электронной почте: PedantBack@protonmail.com, PedantBack@tutanota.com, PedantBack@india.com, bluetablet9643@yandex.ru, matrix9643@yahoo.com, redtablet9643@yahoo.com и многие другие. Сумма выкупа составляет от 500 до 1500 долларов и должна быть выплачена в биткойнах. Matrix Ransomware устанавливается на компьютеры под управлением Windows с помощью наборов эксплойтов на веб-сайтах, отображающих вредоносную и распространенную рекламу, нацеленную на уязвимости в Internet Explorer (CVE-2016-0189) и Flash (CVE-2015-8651). Обе эти уязвимости нацелены на посетителей этих сайтов, использующих уже неподдерживаемые и устаревшие версии Internet Explorer и Flash Player. Matrix Ransomware имеет некоторые ошибки и не зашифровывает все файлы, и это можно использовать для попытки дешифрования с помощью доступных бесплатных дешифраторов или с помощью программного обеспечения для восстановления файлов. Обратите внимание, что время от времени антивирусные компании и отдельные исследователи и энтузиасты безопасности выпускают полностью или частично работающие дешифраторы для различных видов программ-вымогателей. Если вы не можете восстановить свои файлы в данный момент, сохраните их и дождитесь появления дешифратора. Используйте это руководство, чтобы удалить Matrix Ransomware и расшифровать файлы .PEDANT, .ITLOCK, .SPCT или .PLANT в Windows 10, Windows 8, Windows 7.

Matrix Ransomware (первая версия)
Matrix Ransomware (вариант файлов .FOX)
Matrix Ransomware (вариант файлов .NEWRAR)

Как Matrix Ransomware заразил ваш компьютер

Matrix Ransomware распространяется через спам электронной почты и вредоносные вложения, эксплойты (RIG EK и EITest), поддельные обновления, переупакованные и зараженные установщики. Обычно вложения представляют собой документы в формате DOC или XLS. Такие документы содержат встроенные макросы, которые запускаются в фоновом режиме, когда пользователь открывает документ. Этот макрос загружает и запускает основной исполняемый файл со случайным именем. С этого момента Matrix запускает процесс шифрования. Антивирус может не отловить эту угрозу, и мы рекомендуем вам использовать HitmanPro вместе с Cryptoguard. Эта программа может обнаружить процесс шифрования и остановить его, чтобы предотвратить потерю ваших файлов.

Скачать утилиту для удаления Matrix Ransomware

Скачайте утилиту для удаления

Чтобы полностью удалить Matrix Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Matrix Ransomware.

Как удалить Matrix Ransomware вручную

Не рекомендуется удалять Matrix Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Matrix Ransomware:


malta.exe
svchost.exe
Readme-Matrix.rtf
Readme.rtf
#README_EMAN#.rtf
#KOK8_README#.rtf
ZHjl3j.vbs

Ключи реестра Matrix Ransomware:

no information

Как расшифровать и восстановить файлы .PEDANT, .ITLOCK, .SPCT или .PLANT

Kaspersky Matrix Ransomware дешифратор

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .PEDANT, .ITLOCK, .SPCT или .PLANT. Загрузите его здесь:

Скачать RakhniDecryptor

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены Matrix Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Однако в настоящее время нет инструмента автоматического дешифрования файлов, зашифрованных с помощью Matrix. Чтобы попытаться удалить их, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .PEDANT, .ITLOCK, .SPCT или .PLANT.

  1. Скачать Звездный Феникс Восстановление Данных Pro.
  2. Выберите место для поиска потерянных файлов и нажмите Сканировать .
  3. Подожди пока САЙТ и Deep сканирование закончено.
  4. Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов вроде Matrix Ransomware в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

onedrive резервное копирование

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить MacAppExtensions
Следующая статьяКак удалить Planetary Ransomware и расшифровать файлы .mira, .yum, .neptune или .pluto
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь