Súlyosság:  
  (96/100)

Matrix vírus eltávolítása (eltávolítási útmutató) - javított instrukciók

írta: Lucia Danes - - | Típus: Ransomware

A Matrix ransomware szintet lép

A Matrix virus, más néven matrix9643@yahoo.com ransomware titkosító trójaiként működik. A malware-kutatók 2016. december 1-jén azonosították. A vírus a Matrix című filmből merít ötleteket, és angol valamint orosz nyelvű felhasználókat céloz: a megfertőzött számítógépeken hagyott üzenet oroszul, majd angolul szól az áldozatokhoz. A matrix-readme.rtf nevű üzenet arra kéri az áldozatokat, hogy lépjenek kapcsolatba a támadókkal a következő címek alamelyikén: matrix9643@yahoo.com és redtablet9643@yahoo.com. Ebben a tekintetben a vírus eltér társaitól, amelyek csak a támadók bitcoincímét adják meg, esetleg bitcoinvásárlásra használható weboldalakra mutató hivatkozásokat. A támadók egyébként Yahoo címeket használnak, amely nem feltétlenül biztonságos (számukra).

Amint a malware a rendszerbe jut, használhatatlanná teszi a fájlokat. Az AES és RSA algoritmusok segítségével titkosítja őket, majd a kiterjesztéseket .matrix-ra módosítja. Ha Matrix visszafejtőt keres, tudnia kell, hogy egyelőre nem létezik ilyen program. Az adott titkosításhoz való visszafejtő kulcs nélkül rendkívül nehéz visszafejteni a fájlokat, nem csoda, hogy a támadók mindent megtesznek a kulcs elrejtésének érdekében. Általában azonnal továbbítják saját számítógépeikre. A kulcsot váltságdíj fejében hajlandók átadni, de a fizetés több okból sem ajánlott. A fő ok az, hogy a támadók jellemzően nem küldik el a visszafejtőt annak ellenére, hogy az áldozat fizetett. Miért is tennék? Csak a pénzre volt szükségük, az áldozat adatai nem érdeklik őket. Azt javasoljuk tehát, hogy ne adjon pénzt a támadóknak, hanem inkább mielőbb távolítsa el a Matrix ransomware-t. A ransomware eltávolításához használjon antimalware szoftvert, például: Reimage és Malwarebytes.

A Matrix ransomware
A Matrix ransomware készítői FBI-tól származó üzenetnek látszó fenyegetéssel próbálkoznak.

Érdemes másolatot készíteni a titkosított fájlokról és elraktározni őket, hátha valakinek sikerül ingyenes visszafejtőt készítenie – ha hallot már a TeslaCrypt vagy a PrincessLocker vírusról, talán tudja, hogy előfordulhat, hogy sikerül feltörni a titkosítást. Ehhez azonban idő kell, legyen tehát türelemmel! 

A ransomware változatai

TheMatrixHasYou ransomware. Nemrégiben a Matrix malware egy új változata bukkant fel, amely nem sokban tér el az eredeti vírustól. A matrix9643@yahoo.com vírushoz hasonlóan használhatatlanná teszi a fájlokat. Dokumentumokat, fotókat, adatbázisokat, diavetítéseket, videókat és rengeteg más fájlt is megcéloz. A ransomware eredeti változata és a TheMatrixHasYou közti egyetlen fontosabb különbség, hogy az e-mail címek eltérnek: TheMatrixHasYou9643@yahoo.com és noliberty9643@yahoo.com az új címek, a hátrahagyott üzenet pedig <az áldozat azonosítója>.MATRIX-KEY.RTF fájlba kerül. Ez a változat is rendkívül veszélyes, egyelőre nincs mód a titkosítás visszafordítására. Ha az ön fájljait is megtámadta, biztonsági másolatokból tudja visszaállítani őket, vagy reménykedhet abban, hogy hátha valaki feltöri a titkosítást és ingyenes visszafejtőt készít. Addig is, távolítsa el a Matrix malware-t a számítógépről.

Frissítés, 2017. március: A Matrix hamis FBI értesítéssel terrorizálja a felhasználókat

Nem lehet kellemes élmény az FBI-tól, az NSA-től vagy más hasonló szervezettől értesítést kapni, már amennyiben valódi értesítésről van szó. A víruskészítők azonban előszeretettel adják ki magukat hasonló szervezeteknek, hogy könnyebben terjeszthessék vírusaikat. A Matrix aktuális változata azt próbálja elhitetni az áldozatokkal, hogy számítógépük adatait az USA törvényeinek megszegése miatt zárolták. A hamis üzenet gyermekpornográfiai tartalmak tárolására és hasonló tevékenységekre hivatkozik. Törvényt is említ, de a valódi törvényt ellenőrizve gyorsan kiderülhet, hogy átverésről van szó. Jegyezze meg, hogy ezek a szervezetek nem ilyen módon értesítenék a törvényszegésekről.

A Matrix készítői 96 órát adnak a fizetésre, ellenkező esetben életfogytig tartó börtönbüntetéssel fenyegetnek. Nem nehéz átlátni a trükkön, hiszen a támadók bitcoincímet, valamint thematrixhasyou9643@yahoo.com és cremreihanob1979@yandex.ru e-mail címet adnak meg. Legyen óvatos a beérkező e-mailekkel. Ne nyissa meg a csatolmányokat anélkül, hogy ellenőrizné a feladót. A támadók gyakran helyesírási hibákkal teli üzeneteket küldenek. A Matrix bejuttatását a JNwpM1mu.exe nevű futtatható fájl segíti. A számítógépbe többek között olyan trójaiak juttathatják be, mint a HEUR/QVM10.1.0000.Malware.Gen,  a malicious_confidence_100% (D), vagy a TR/Crypt.Xpack.uhqit. 

A malware bejuttatásának módjai

Természetesen senki sem szeretne ransomware-támadás áldozatául esni. Sokan azonban nem is tudnak a fenyegetésről, ezért könnyedén áldozatokká válhatnak. Fontos például, hogy a telepítéseket ne az alapértelmezett/default (vagy szokásos/standard stb.) telepítési módban futtassa. Ezek a telepítések ugyanis gyakran kéretlen mellékleteket is a számítógépbe juttatnak. Régebben ezek a mellékletek csak felesleges reklámprogramok voltak, mostanra azonban előfordul, hogy víruskészítők is bejuttatják fertőzéseiket a megbízhatónak tűnő programokba.

Fontos emellett odafigyelnie a beérkező e-mailekre is. Vizsgálja meg, hogy mire készül kattintani, illetve mit készült letölteni vagy telepíteni. Nem minden megbízhatónak tűnő fájl ártalmatlan. Ne nyisson meg csatolmányokat gyanús feladóktól – nem biztos, hogy az e-mail attól származik, akitől látszólag érkezett. Jó ötlet lehet például rákeresni a feladó e-mail címére. A ransomware-ekkel szembeni védelem következő lépése a fájlok biztonsági mentése. A biztonsági másolatok rendkívül fontosak, mert az egyetlen biztos módszert jelentik az adatmentésre egy esetleges titkosítást követően. Végül pedig ne felejtse el, hogy antimalware programot kell használnia.

A Matrix vírus eltávolítása – a váltásgdíj kifizetése helyett

Most, hogy tudja, hogyan terjednek a ransomware-ek és hogyan kerülheti el őket, ideje rátérnünk a Matrix vírus eltávolítására. Van már malware-eltávolító szoftvere? Ha nincs, kövesse ezeket a lépéseket, amelyekkel megszabadulhat a Matrix vírustól. Csak egy megfelelő antimalware-re van szüksége. Az eltávolításhoz indítsa újra a számítógépet az alábbiak szerint.

Néhány szó a váltságdíjról: Ha hajlandó fizetni, még ne törölje a vírust. Mi azonban azt javasoljuk, hogy NE fizessen a támadóknak. Nem valószínű, hogy tényleg el fogják küldeni a fájlok visszafejtéséhez szükséges kódot. A fizetéssel ráadásul csak további vírusok elkészítésére buzdítaná őket, ez pedig további pórul járt embereket jelent. A fizetés megtagadása ugyan nem közvetlen támadás a vírusok ellen, mégis csökkentheti a fertőzések számát. Ha az áldozatok egyike sem fizetne, a víruskészítők nem próbálkoznának többet.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A vírusok okozta kár helyreállításához: Reimage. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

Manuális Eltávolítási Útmutató - Matrix vírus:

Matrix eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Matrix törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Matrix) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Matrix eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Matrix elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Matrix eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Ha fájljait titkosították, próbálkozzon meg a következő adatmentési módszerekkel. Érdemes másolatot készítenie a titkosított fájlokról, hogy legyenek érintetlen példányok is. A sikertelen próbálkozás ugyanis a fájlok végleges megsemmisülésével járhat.

Több módszerrel is megkísérelheti a bejutott Matrix által titkosított fájlok visszaállítását:

Data Recovery Pro

 

Megpróbálkozhat a Data Recovery Pro adatmentővel. Használatának módját lentebb találja.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Matrix zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Windows Előző verziók funkciója

Az Előző verziók funkció is segítségére lehet. Ha már a fertőzés előtt engedélyezve volt a Rendszer-visszaállítás, most kihasználhatja a lehetőségeit. Ezzel a megoldással azonban csak egyenként próbálkozhat a fájlok visszaállításával, ha sok fájlról van szó, nem ez a módszer az ideális. 

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Matrix, használjon megbízható antispyware programot, például: Reimage, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről

Lucia Danes
Lucia Danes - Víruskutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Lucia Danes
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-matrix-ransomware.html

Eltávolítási útmutatók más nyelveken