По мере развития технологий растет и упорство киберпреступников. Поэтому нам необходимо осознавать и быть готовыми к любой ситуации, собирая информацию о различных возникающих цифровых угрозах.
Технологии подобны монете, у которой есть как положительные, так и отрицательные стороны. При позитивном использовании это помогает нам сделать нашу работу легкой и быстрой. Однако оно также может быть вредным и разрушительным, если его использовать в гнусных целях.
Недавно, 1 декабря 2016 года, появилась чрезвычайно опасная программа-вымогатель, известная как Matrix Ransomware.
Что является ли программа-вымогатель?
Программа-вымогатель — это самый опасный тип компьютерного вируса, с которым можно столкнуться. Он шифрует все данные на компьютере жертвы, делая невозможным расшифровку. Все данные, включая личные файлы, скомпрометированы, так как все данные искажены.
Как он атакует систему?
Он атакует систему в форме спам-сообщения, которые выглядят как резюме о работе, предложения, счета и т. д. Как только вы нажимаете на такие сообщения электронной почты из неизвестных источников, они загружают сценарий, который шифрует данные. Как только задача будет выполнена, ваша система станет непригодной для использования, и вы получите записку с требованием выкупа. Этих киберпреступников очень сложно поймать, поскольку Интернет позволяет им легко проникнуть в чью-либо систему. Программе-вымогателю легко взломать защиту и использовать компьютерную систему или сеть, обнаружив уязвимости системы.
См. также: 5 лучших инструментов защиты от программ-вымогателей
Matrix Ransomware
Matrix Ransomware работает как криптотроян. Он искажает файлы, используя комбинацию алгоритмов шифрования AES и RSA. Программа-вымогатель Matrix нацелена на двуязычных пользователей, поскольку примечания, отображаемые в системе, написаны на английском и русском языках. Предполагается, что программа-вымогатель разработана российскими хакерами, поскольку примечание впервые появляется на русском языке. После успешного шифрования он помещает файл «filesmatrix-readme.rtf». в каждой зашифрованной папке с сообщением с требованием выкупа. Кроме того, к имени каждого зашифрованного файла добавляется расширение .matrix.
Как только система захватывается, пользователь видит обои с поддельными сообщениями. Эти обои имеют логотип ФБР и утверждают, что устройства были заблокированы из-за незаконной деятельности и обнаружили порнографический контент.
Это сообщение пугает наивных и неопытных пользователей, и они становятся жертвой этой угрозы. Как и в сообщении, хакеры просят связаться с ними vi. адреса электронной почты: [электронная почта защищена] или [электронная почта защищена].
Не поддавайтесь на такие уловки и не пытайтесь связаться с этими киберпреступниками и не платить выкуп.
Профилактическая мера по сохранению данных от вирусов
Для защиты вашей системы от подобных атак всегда рекомендуется использовать обновленный антивирус.
Антивирусы не используются. 100% эффективен в борьбе с программами-вымогателями. Поэтому однажды всегда необходимо создавать синхронную резервную копию и использовать облачные сервисы для защиты данных. Также проверьте, что вы нажимаете, устанавливаете или загружаете на свой компьютер. Как правило, такие угрозы маскируются под законные файлы и дополнения. Никогда не открывайте расплывчатые электронные письма, не проверив адрес электронной почты отправителя. Если у вас есть какие-либо сомнения, не открывайте вложения.
Как удалить программу-вымогатель Matrix
Удаление вируса Matrix в безопасном режиме с использованием сети:
Windows 7:После того как вы вошли в безопасный режим работы в сети, запустите обновление антивируса, чтобы удалить инфекцию или восстановить систему до работоспособного состояния. предыдущий пункт.
Windows 8/8.1 и 10:Для запуска Windows 8 в безопасном режиме с поддержкой сети
- Нажмите клавишу Windows + C, а затем нажмите Настройки.
- Нажмите Настройки запуска.
- Теперь нажмите Устранение неполадок.
- Нажмите Питание, удерживайте Shift на клавиатуре и нажмите Перезагрузить.
- Выберите Дополнительные параметры.
- Теперь нажмите Перезагрузить.
- Чтобы включить безопасный режим с поддержкой сети, нажмите 5. Windows запустится в безопасном режиме с поддержкой сети.
После входа в безопасный режим работы в сети запустите обновленный антивирус, чтобы удалить инфекцию или восстановить систему. систему на более раннюю точку.
- После завершения восстановления системы повторите шаги 1–6 и нажмите Enter, чтобы вернуться в обычный режим Windows.
Профилактика всегда лучше лечения, и это справедливо и в отношении программ-вымогателей. Пользователи должны знать, что программы-вымогатели и другие подобные криптовирусы чрезвычайно вредны, и после шифрования файлы становятся небезопасными. восстановить практически невозможно. Поэтому лучше лучше узнавать о таких угрозах и стараться держаться подальше от них.
Читать: 0
