严重程度量表:  
  (96/100)

Matrix 勒索软件. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件
12

Matrix 勒索软件升级

Matrix 病毒,或也被称为 matrix9643@yahoo.com 勒索软件 ,是一个加密木马程序,于 2016 年 12 月 1 日被恶意软件研究员发现。这个病毒是以 Matrix 电影为主题,并把目标指向使用英语和俄语的计算机用户,因为它保存在系统上的勒索字条首先以俄文,然后再以英文书写。这个勒索字条被命名为 matrix-readme.rtf,它会指令受害者通过所提供的电邮地址联系诈骗者:matrix9643@yahoo.com 或 redtablet9643@yahoo.com。它肯定与只提供了犯罪份子比特币地址和取得这个虚拟货币链接的病毒不同。此外,诈骗者使用了一个雅虎 (Yahoo) 电邮账户,(对诈骗者而言),这可以说是不安全的。

当恶意软件侵入计算机后,个人文件变得毫无价值,因为病毒会在结构层面上破坏它们。换句话说,病毒应用了 AES+RSA 加密法,让它们无法被存取,并以 .matrix 扩展名附加在原本的文件名里。如果你正在寻找 Matrix 的解密工具,你应该知道目前尚未有此工具。在没有解密密钥的情况下要解密文件是非常困难的,这就是为什么勒索软件开发者想尽办法把它隐藏。一般来说,他们只是把该解密密钥转移到受害者无法去到的伺服器。他们提出让受害者以赎金换取这个密钥,但基于一些原因,你不应该这么做。你应该存好你的钱,主要原因是恶意软件的创建者往往不会在收到赎金后提供解密工具。为什么会这样呢?他们只是想要你的钱,他们肯定不会关心你或你的文件。因此,我们建议你不要把钱汇给网络犯罪份子,并尽快移除 Matrix 勒索软件。你可能使用反恶意软件工具,比如 ReimageMalwarebytes Anti Malware 来移除勒索软件。

我们建议你把被加密的数据备份起来,并将它安全地保存着,直到其他人发行免费的解密工具。如果你曾听说过 TeslaCrypt 或 PrincessLocker 的事件,你可能会明白是有可能解密这些被加密的文件。然而,恶意软件的反转者需要花费很多时间来创建恶意软件的解密工具,因此请耐心等待!

这个勒索软件的变种

TheMatrixHasYou 勒索软件。Matrix 勒索软件的另一个示例于最近出现,而它看起来和初始的版本相似。就像 matrix9643@yahoo.com 病毒一样,它把文件变成毫无价值的数据片段,它把受害者储存在计算机上的文档、相片、数据库、演示、视频及其他文件转换成垃圾文件,占用了空间却无法被使用。在勒索软件的初始版本和 TheMatrixHasYou 病毒之间,唯一明显的区别是后者提供了不同的联系电邮:TheMatrixHasYou9643@yahoo.com 和 noliberty9643@yahoo.com,并把有关攻击的信息留在 <受害者的 ID>.MATRIX-KEY.RTF 文件里。这个版本也是非常危险的,目前还没有解毒工具。如果你的文件已被加密,你应该从备份还原它们,或保持耐心,等待反恶意软件的工程师发现破解的方法,创建免费的解密软件。在此之前,请移除 Matrix 恶意软件以保护计算机,不让它受到其他恶意软件的攻击。

2017 年 3 月更新:Matrix 通过伪造的 FBI 通知来恐吓用户

如果是真实的,收到来自联邦调查局、国家安全局或其他法律机构的紧急警报并不是一个愉快的经历。同样的,类似的机构也激发了网络恶棍对入侵技术进行修饰,当前的 Matrix 版本让用户感到害怕,以为他们的计算机和数据由于违反了美国法律而被封锁。这个伪造的讯息声称,由于检测到儿童色情内容和类似的犯罪活动,他们的设备已被封锁,它也引用“刑法代码”,让用户更容易受骗。然而,很少会有受侵入的网民去检测被引用的文章,并找出其中的不同。请记住,上述机构不会催促你在指定的时间内支付任何金额。

Matrix 黑客希望你在 96 个小时内汇出款项,避免面对无期徒刑。想要看穿这个骗局其实不难,因为骗子们提供了比特币地址和 thematrixhasyou9643@yahoo.com 和cremreihanob1979@yandex.ru。在查看垃圾邮件夹时要小心,在验证任何发件人之前,不要打开任何电邮附件。黑客通常会在讯息里留下语法或拼写错误。Matrix 检测是在 JNwpM1mu.exe 可执行文件的协助下进行,它会通过 HEUR/QVM10.1.0000.Malware.Gen、malicious_confidence_100% (D)、TR/Crypt.Xpack.uhqit 和类似的木马程序占用你的设备。

恶意软件的检测技巧

当然,没有人想成为勒索软件攻击的受害者。可悲的是,如果你仍然相信“默认”或“标准”选项是安装下载的最佳方法,那你就大错特错了。这些设置通常含有尝试“建议第三方软件”的邀请,这可能非常不安全。虽然软件包在过去只被用来传送合法的软件,但现在骗子们也已成功将恶意软件随着看似可信的程序传送 。

更重要的是,你会通过电邮感染病毒。请注意你所点击、安装或下载到你计算机的程序。并不是所有看似合法和安全的文件在现实上都是安全的,因此在还没有检查发件人是否真如他/她所声称的人之前,你不应该打开任何不清不楚的信件。你可以通过在网上搜索他们的电邮账户以查看这些发件人的信息,下一个你必须采取的勒索软件预防措施是备份你的文件。存有备份是必不可少的,因为这是在勒索软件病毒加密你的文件后,唯一能复原文件的方法。最后,请安装反恶意软件,保护你和你个人文件的安全。

移除 Matrix 病毒,而不是支付赎金

现在,你知道勒索软件如何传播以及如何避免安装这些病毒,你应该会想要尽快移除 Matrix 病毒,你应该回答的第一个问题是,你是否拥有一个恶意软件移除工具。如果没有,请按照这些 Matrix 移除指南从系统删除 Matrix 病毒。欲消除 Matrix,你需要一个优良的反恶意软件。在你执行其操作之前,请使用以下的指示重新开启你的计算机。

现在,让我们来讨论赎金的部分。首先,如果你愿意支付赎金,请不要删除该感染,过后才做。然而,我们强烈建议你不要支付赎金。有几个理由为什么不值得这么做,因为犯罪份子不太可能会决定提供你密钥来解锁文件 。此外,如果你付款了,你就是在鼓励诈骗者继续行骗并创建更多恶意软件,这将会增加勒索软件受害者的人数。虽然这不是与勒索软件对抗的直接方法,但普遍上它有助于减低勒索软件的事件。如果受害者停止支付赎金,网络犯罪份子就没有创建勒索软件的理由了。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Matrix 勒索软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Matrix 勒索软件。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动Matrix病毒移除指南:

使用 Safe Mode with Networking 来移除 Matrix

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Matrix

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Matrix 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Matrix

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Matrix 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Matrix 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Matrix。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果文件已被加密,你可以尝试使用我们建议的方法来复原它们。然而,我们强烈建议你把被加密的文件备份起来,保存一份完整的副本,有时解密文件失败可能会完全破坏文件!

如果你的文件已被 Matrix 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro

 

如有需要,你可以使用 Data Recovery Pro 来解密你的文件,你可以在下面找到如何使用这个工具的完整指示。

找出那些 Windows Previous Versions

当现有的数据版本损坏时,Windows Previous Versions (视窗之前版本)就可以派上用场了。如果你之前启用了“系统还原”,现在你可以试试复原你的文件。请记住,这个方法是逐个复原你的文件,因此如果你想要一次过还原大量的文件,这不是你应该使用的方法。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Matrix 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

其他语言的移除指南