Matrix病毒移除指南
什么是Matrix 勒索软件?
Matrix 勒索软件升级
Matrix 病毒,或也被称为 matrix9643@yahoo.com 勒索软件 ,是一个加密木马程序,于 2016 年 12 月 1 日被恶意软件研究员发现。这个病毒是以 Matrix 电影为主题,并把目标指向使用英语和俄语的计算机用户,因为它保存在系统上的勒索字条首先以俄文,然后再以英文书写。这个勒索字条被命名为 matrix-readme.rtf,它会指令受害者通过所提供的电邮地址联系诈骗者:matrix9643@yahoo.com 或 redtablet9643@yahoo.com。它肯定与只提供了犯罪份子比特币地址和取得这个虚拟货币链接的病毒不同。此外,诈骗者使用了一个雅虎 (Yahoo) 电邮账户,(对诈骗者而言),这可以说是不安全的。
当恶意软件侵入计算机后,个人文件变得毫无价值,因为病毒会在结构层面上破坏它们。换句话说,病毒应用了 AES+RSA 加密法,让它们无法被存取,并以 .matrix 扩展名附加在原本的文件名里。如果你正在寻找 Matrix 的解密工具,你应该知道目前尚未有此工具。在没有解密密钥的情况下要解密文件是非常困难的,这就是为什么勒索软件开发者想尽办法把它隐藏。一般来说,他们只是把该解密密钥转移到受害者无法去到的伺服器。他们提出让受害者以赎金换取这个密钥,但基于一些原因,你不应该这么做。你应该存好你的钱,主要原因是恶意软件的创建者往往不会在收到赎金后提供解密工具。为什么会这样呢?他们只是想要你的钱,他们肯定不会关心你或你的文件。因此,我们建议你不要把钱汇给网络犯罪份子,并尽快移除 Matrix 勒索软件。你可能使用反恶意软件工具,比如 FortectIntego 或 Malwarebytes 来移除勒索软件。
我们建议你把被加密的数据备份起来,并将它安全地保存着,直到其他人发行免费的解密工具。如果你曾听说过 TeslaCrypt 或 PrincessLocker 的事件,你可能会明白是有可能解密这些被加密的文件。然而,恶意软件的反转者需要花费很多时间来创建恶意软件的解密工具,因此请耐心等待!
这个勒索软件的变种
TheMatrixHasYou 勒索软件。Matrix 勒索软件的另一个示例于最近出现,而它看起来和初始的版本相似。就像 matrix9643@yahoo.com 病毒一样,它把文件变成毫无价值的数据片段,它把受害者储存在计算机上的文档、相片、数据库、演示、视频及其他文件转换成垃圾文件,占用了空间却无法被使用。在勒索软件的初始版本和 TheMatrixHasYou 病毒之间,唯一明显的区别是后者提供了不同的联系电邮:TheMatrixHasYou9643@yahoo.com 和 noliberty9643@yahoo.com,并把有关攻击的信息留在 <受害者的 ID>.MATRIX-KEY.RTF 文件里。这个版本也是非常危险的,目前还没有解毒工具。如果你的文件已被加密,你应该从备份还原它们,或保持耐心,等待反恶意软件的工程师发现破解的方法,创建免费的解密软件。在此之前,请移除 Matrix 恶意软件以保护计算机,不让它受到其他恶意软件的攻击。
2017 年 3 月更新:Matrix 通过伪造的 FBI 通知来恐吓用户
如果是真实的,收到来自联邦调查局、国家安全局或其他法律机构的紧急警报并不是一个愉快的经历。同样的,类似的机构也激发了网络恶棍对入侵技术进行修饰,当前的 Matrix 版本让用户感到害怕,以为他们的计算机和数据由于违反了美国法律而被封锁。这个伪造的讯息声称,由于检测到儿童色情内容和类似的犯罪活动,他们的设备已被封锁,它也引用“刑法代码”,让用户更容易受骗。然而,很少会有受侵入的网民去检测被引用的文章,并找出其中的不同。请记住,上述机构不会催促你在指定的时间内支付任何金额。
Matrix 黑客希望你在 96 个小时内汇出款项,避免面对无期徒刑。想要看穿这个骗局其实不难,因为骗子们提供了比特币地址和 thematrixhasyou9643@yahoo.com 和cremreihanob1979@yandex.ru。在查看垃圾邮件夹时要小心,在验证任何发件人之前,不要打开任何电邮附件。黑客通常会在讯息里留下语法或拼写错误。Matrix 检测是在 JNwpM1mu.exe 可执行文件的协助下进行,它会通过 HEUR/QVM10.1.0000.Malware.Gen、malicious_confidence_100% (D)、TR/Crypt.Xpack.uhqit 和类似的木马程序占用你的设备。
恶意软件的检测技巧
当然,没有人想成为勒索软件攻击的受害者。可悲的是,如果你仍然相信“默认”或“标准”选项是安装下载的最佳方法,那你就大错特错了。这些设置通常含有尝试“建议第三方软件”的邀请,这可能非常不安全。虽然软件包在过去只被用来传送合法的软件,但现在骗子们也已成功将恶意软件随着看似可信的程序传送 。
更重要的是,你会通过电邮感染病毒。请注意你所点击、安装或下载到你计算机的程序。并不是所有看似合法和安全的文件在现实上都是安全的,因此在还没有检查发件人是否真如他/她所声称的人之前,你不应该打开任何不清不楚的信件。你可以通过在网上搜索他们的电邮账户以查看这些发件人的信息,下一个你必须采取的勒索软件预防措施是备份你的文件。存有备份是必不可少的,因为这是在勒索软件病毒加密你的文件后,唯一能复原文件的方法。最后,请安装反恶意软件,保护你和你个人文件的安全。
移除 Matrix 病毒,而不是支付赎金
现在,你知道勒索软件如何传播以及如何避免安装这些病毒,你应该会想要尽快移除 Matrix 病毒,你应该回答的第一个问题是,你是否拥有一个恶意软件移除工具。如果没有,请按照这些 Matrix 移除指南从系统删除 Matrix 病毒。欲消除 Matrix,你需要一个优良的反恶意软件。在你执行其操作之前,请使用以下的指示重新开启你的计算机。
现在,让我们来讨论赎金的部分。首先,如果你愿意支付赎金,请不要删除该感染,过后才做。然而,我们强烈建议你不要支付赎金。有几个理由为什么不值得这么做,因为犯罪份子不太可能会决定提供你密钥来解锁文件 。此外,如果你付款了,你就是在鼓励诈骗者继续行骗并创建更多恶意软件,这将会增加勒索软件受害者的人数。虽然这不是与勒索软件对抗的直接方法,但普遍上它有助于减低勒索软件的事件。如果受害者停止支付赎金,网络犯罪份子就没有创建勒索软件的理由了。
手动Matrix病毒移除指南
使用 Safe Mode with Networking 来移除 Matrix
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Matrix
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Matrix 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Matrix
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 Matrix 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 Matrix。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。如果文件已被加密,你可以尝试使用我们建议的方法来复原它们。然而,我们强烈建议你把被加密的文件备份起来,保存一份完整的副本,有时解密文件失败可能会完全破坏文件!
如果你的文件已被 Matrix 加密,你可以使用几个方法来将它们还原:
Data Recovery Pro
如有需要,你可以使用 Data Recovery Pro 来解密你的文件,你可以在下面找到如何使用这个工具的完整指示。
- 下载 Data Recovery Pro;
- 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
- 将它启动并扫描计算机以找出被 Matrix 勒索软件加密的文件;
- 还原它们
找出那些 Windows Previous Versions
当现有的数据版本损坏时,Windows Previous Versions (视窗之前版本)就可以派上用场了。如果你之前启用了“系统还原”,现在你可以试试复原你的文件。请记住,这个方法是逐个复原你的文件,因此如果你想要一次过还原大量的文件,这不是你应该使用的方法。
- 找出你想要还原的加密文件然后右键点击它;
- 选择 “Properties” 然后移到 “Previous versions” 标签页;
- 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Matrix 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。