Remover Matrix vírus (Guia remoção) - melhorado
Guia de remoção de virus Matrix
O que é Ransomware Matrix?
Ransomware Matrix evolui
O vírus Matrix, alternativamente chamado ransomware [email protected], funciona como um cripto-Trojan. Foi detetado pelos investigadores de malware a 1 de Dezembro de 2016. O vírus tem o tema do filme Matrix e visa utilizadores de computador de língua Inglesa e Russa porque a nota de resgate que guarda no sistema computador está escrita primeiro em Russa e depois na língua Inglesa. A nota de resgate é chamada matrix-readme.rtf, e ordena à vítima que contacte os golpistas através dos endereços de correio eletrónico providenciados: [email protected] ou [email protected]. Difere daqueles vírus que apenas fornecem o endereço Bitcoin dos criminosos e atalhos onde obter esta moeda virtual. Os golpistas também usam uma conta de endereço eletrónico Yahoo, que é considerada não segura (para golpistas).
Assim que este malware compromete um computador, os ficheiros pessoais tornam-se inúteis porque o vírus distorce-os a um nível estrutural. Por outras palavras, o vírus aplica a encriptação AES+RSA para torná-los inacessíveis ao utilizador e também suplementa ficheiros de nomes originais com a extensão .matrix. Se procura por uma ferramenta de desencriptação do Matriz, deve saber que atualmente não existe nenhuma. É extremamente difícil desencriptar ficheiros sem saber a chave de desencriptação, e é por isso que os programadores de ransomware fazem todos os esforços para escondê-lo do utilizador de computador. Tipicamente apenas transferem a chave de desencriptação para os seus servidores para que a vítima não a consiga aceder. Oferecem esta chave em troca de um resgate, mas existem algumas razões pelas quais não deve pagar. A principal para manter o seu dinheiro é facto de os criadores de malware tendem a não fornecer ferramentas de desencriptação quando recebem o seu dinheiro, e definitivamente não querem saber sobre si ou os seus ficheiros. Assim sendo, aconselhamos a não dar dinheiro aos criminosos cibernéticos e a remover o vírus ransomware Matrix rapidamente. Pode usar ferramentas anti-malware, como o FortectIntego o Malwarebytes, para a eliminação de ransomware.
Os bandidos do ransomware Matrix manipulam as vítimas ao assediá-las com falsas notificações do FBI
Sugerimos que crie uma cópia de segurança dos dados encriptados e mantenha-a segura até que alguém lance uma ferramenta de desencriptação gratuita. Se ouviu falar dos casos TeslaCrypt ou PrincessLocker, provavelmente compreende que é possível desencriptar ficheiros uma vez que estejam encriptados. Todavia, os reversores de malware precisam de despender muito tempo para criar desencriptadores de malware, por isso, por favor seja paciente!
Variantes deste ransomware
Ransomware TheMatrixHasYou. Outro exemplo do malware Matrix emergiu recentemente, e parecer ser similar à versão inicial do vírus. Tal como o vírus [email protected], torna ficheiros em pedaços de dados inúteis. Converte documentos, fotografias, bases de dados, apresentações, vídeos e outros fichieiros que a vítima mantém no computador em ficheiros de lixo que ocupam espaço mas não podem ser usados de forma alguma. A única diferença percetível entre a versão inicial do ransomware e o vírus TheMatrixHasYou é que o último fornece diferentes endereços eletrónicos para contacto: [email protected] and [email protected], e deixa informação sobre o ataque no ficheiro <Victim’s ID>.MATRIX-KEY.RTF. Esta versão é também muito perigosa e, atualmente, não existe antídoto para o seu veneno. Se os seus ficheiros foram encriptados, deve restaurá-los a partir da cópia de segurança ou permanecer paciente até que engenheiros de reversão de malware descubram uma forma de quebrá-lo e criar um desencriptador gratuito. Até lá, remova o malware Matrix para proteger o seu PC de malware adicional.
Atualização de Março de 2017: Matrix aterroriza utilizadores com falsa notificação do FBI
Receber um alerta urgente do Federal Bureau of Investigation, National Security Agency ou outra instituição legal não é uma experiência agradável. Instituições semelhantes inspiram os ciber-vilões a polir as suas técnicas de pirataria. A versão atual do Matrix assusta os utilizadores e leva-os a pensar que o seu computador e dados foram bloqueados devido à violação da lei dos Estados Unidos. As mensagens falsas alegam que os seus dispositivos foram bloqueados devido à deteção de conteúdo de pornografia infantil e atividades criminosas semelhantes. Também refere o Código Criminal para enganar mais os utilizadores. No entanto, poucos utilizadores afetados poderão verificar o artigo referido e descobrir o diferente conteúdo. Tenha em mente que as instituições mencionadas não urgem que lhes pague qualquer soma de dinheiro dentro de um determinado período de tempo.
Os hackers do Matrix esperam que remeta o pagamento dentro de 96 horas de forma a escapar à sentença de prisão perpétua. Não é difícil ver através do engodo uma vez que os bandidos fornecem um endereço Bitcoin e [email protected] e [email protected].Seja vigilante ao rever a pasta spam. Não abra quaisquer anexos de e-mail antes de verificar o remetente. Os hackers deixam muitas vezes erros gramaticais e de digitação nestas mensagens. O sequestro pelo Matrix é efetuado com a assistência do ficheiro executável JNwpM1mu.exe. Pode ocupar um dispositivo através do HEUR/QVM10.1.0000.Malware.Gen, malicious_confidence_100% (D),TR/Crypt.Xpack.uhqit e cavalos de Tróia semelhantes.
As técnica de sequestro do malware
Obviamente que ninguém se quer tornar numa vítima de um ataque ransomware. Infelizmente, muitos utilizadores de computador não estão cientes da ameaça ransomware pelo que se podem tornar vítimas facilmente. Se ainda acredita que as opções “Padrão” ou “Standard” são as melhor forma de instalar as suas descargas, está enganado(a). Estas definição contém tipicamente convites para experimentar “software de terceiros recomendado”, que pode ser altamente inseguro. Embora no passado os pacotes fossem usados para entregar apenas software legítimo, hoje em dia os golpistas conseguem também entregar malware juntamente com programas aparentemente confiáveis.
Pode também apanhar um vírus malicioso via e-mail. Por favor tenha atenção no que clica, instala ou descarrega para o seu computador. Nem todo o ficheiro que pareça legítimo e seguro o é na realidade. Assim sendo, nunca deve abrir cartas vagas antes de verificar se o remetente é realmente a pessoa que alega ser. Pode procurar informação sobre estes remetentes ao procurar no Google a conta de e-mail. A próxima medida preventiva de ransomware a tomar é criar uma cópia de segurança dos seus ficheiros. Ter uma é essencial porque é a única forma de recuperar os seus ficheiros no caso do vírus ransomware os encriptar. Finalmente, instale software anti-malware para manter os seus ficheiros pessoais seguros.
Remova o vírus Matrix ao invés de pagar o resgate
Agora que sabe como o ransomware se propaga e como evitar a instalação destes vírus, provavelmente quer remover o vírus Matrix o mais rápido possível. A primeira questão à qual deve responder é se tem uma ferramenta de remoção de malware. Se não tem, siga estas diretrizes de remoção do Matrix para eliminar o vírus Matrix do sistema de vez. Para o eliminar, necessitará de um bom software anti-malware. Antes que o faça, reinicie o seu PC usando as instruções providenciadas abaixo.
Agora vamos discutir a parte do resgate. Primeiro que tudo, se está disposto a apagar, não elimine a infeção. Faça-o depois. Porém, recomendamos VIVAMENTE a que não pague o resgate. Existem numerosas razões pelas quais não vale a pena pagar e existem possibilidades insuficientes de que os criminosos decidam dar-lhe a chave de desencriptação para desbloquear os ficheiros. Além disso, se pagasse, encorajaria os golpistas a continuar e a criar mais malware, o que causaria o aumento do número de vítimas de ransomware. Embora não seja uma forma direta de combater o ransomware, pode ajudar a diminuir o número de casos de ransomware no geral. Se as vítimas parassem de pagar resgates, os criminosos cibernéticos deixavam de ver um motivo para os criar.
Guia de remoção manual de virus Matrix
Remoção manual de Matrix ransomware
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover Matrix usando System Restore
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
-
Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
-
quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
-
Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
-
Agora digite rstrui.exe e pressione Enter novamente..
-
Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Matrix. Após fazer isso, clique em Next.
-
Agora clique em Yes para iniciar restauração do sistema.
-
Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover Matrix do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaSe os ficheiros foram encriptados, pode tentar os nosso métodos sugeridos para os desencriptar. Todavia, aconselhamos vivamente a que crie uma cópia de segurança dos ficheiros encriptados para ter uma cópia intacta. Por vezes o insucesso na desencriptação dos ficheiros pode destruí-los completamente!
Se os seus ficheiros estão encriptados por Matrix, pode usar diversos metodos para os recuperar
Data Recovery Pro
Se quiser, pode usar o Data Recovery Pro para desencriptar os seus ficheiros. Pode encontrar instruções completas sobre como usar esta ferramenta abaixo.
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Matrix ransomware;
- Repare-os
Encontre as Versões Anteriores do Windows
As Versões Anteriores do Windows (Windows Previous Versions) podem ser úteis quando as versões dos dados atuais são corrompidas. Se permitiu a função Restauração de Sistema há algum tempo, pode tentar recuperar os seus ficheiros agora. Tenha em mente que este método ajuda a consertar os ficheiros um por um, portanto se quer restaurar um grande número de ficheiros simultaneamente, este não é o método pelo qual deve optar.
- Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
- Selecione “Properties” e va para o separador “Previous versions”
- Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Matrix e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Selecione um browser web adequado e melhore a sua segurança com uma VPN
A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro.
De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.