Con l'avanzare della tecnologia, aumenta anche la tenacia dei criminali informatici. Dobbiamo quindi renderci consapevoli e pronti ad affrontare qualsiasi situazione raccogliendo informazioni sulle varie minacce digitali che stanno emergendo.
La tecnologia è come una moneta che ha lati positivi e negativi. Se utilizzato positivamente ci aiuta a rendere il nostro lavoro facile e veloce. Tuttavia, può anche essere dannoso e distruttivo se utilizzato per uno scopo nefasto.
Recentemente, il 1° dicembre 2016, è apparso un ransomware estremamente pericoloso noto come Matrix Ransomware.
Cosa cos'è un ransomware?
Il ransomware è il tipo di virus informatico più pericoloso che si possa incontrare. Crittografa tutti i dati sul computer della vittima, rendendone impossibile la decrittografia. Tutti i dati, compresi i file personali, vengono compromessi, poiché tutti i dati vengono distorti.
Come attacca il sistema?
Attacca il sistema sotto forma di messaggi di spam che appaiono come curriculum di lavoro, offerte e fatture ecc. Dopo aver fatto clic su tali messaggi di posta elettronica provenienti da fonti sconosciute, scaricano uno script che crittografa i dati. Una volta completata l'attività, il tuo sistema diventa inutilizzabile e ricevi una nota che richiede un riscatto. È molto difficile individuare questi criminali informatici poiché Internet rende loro facile entrare nel sistema di chiunque. È facile per un ransomware violare le difese e sfruttare il sistema informatico o la rete individuando le vulnerabilità del sistema.
Vedi anche: i 5 migliori strumenti di protezione ransomware
Matrix Ransomware
Matrix Ransomware funziona come Crypto Trojan. Distorce i file utilizzando una combinazione di algoritmi di crittografia AES e RSA. Matrix Ransomware prende di mira gli utenti bilingui poiché la nota visualizzata sul sistema è in inglese e russo. Si presume che il ransomware sia sviluppato da hacker russi poiché la nota appare per la prima volta in russo. Una volta che la crittografia ha esito positivo, inserisce un "file matrice-readme.rtf". in ogni cartella crittografata con il messaggio di richiesta di riscatto. Inoltre, aggiunge "estensione .matrix" al nome di ciascun file crittografato.
Una volta preso il controllo del sistema, l'utente vede uno sfondo con messaggi contraffatti. Questo sfondo ha il logo dell'FBI e afferma che i dispositivi sono stati bloccati a causa di attività illegali e hanno rilevato contenuti pornografici.
Questo messaggio spaventa gli utenti ingenui e inesperti e li fa diventare vittime di questa minaccia. Come nel messaggio, gli hacker chiedono di contattarli vi a indirizzi email: [email protected] o [email protected] .
Non cadere in questi trucchi e non tentare di contattare questi criminali informatici né di pagare alcun riscatto.
Misure preventive per salvare i dati dai virus
Si consiglia sempre di utilizzare un antivirus aggiornato per proteggere il sistema da tali attacchi.
Gli antivirus non lo sono Efficace al 100% nel controllare un ransomware. Pertanto, è sempre necessario eseguire un backup sincrono e utilizzare i servizi cloud per salvaguardare i dati. Inoltre, controlla cosa fai clic, installi o scarichi sul tuo computer. Poiché molte volte tali minacce sono mascherate da file e componenti aggiuntivi legittimi. Non aprire mai un'e-mail vaga prima di controllare l'indirizzo e-mail del mittente. In caso di dubbi, non aprire alcun allegato.
Come eliminare Matrix Ransomware
Rimuovere il virus Matrix utilizzando la modalità provvisoria con rete:
Windows 7:Una volta effettuato l'accesso a Rete in modalità provvisoria, esegui un aggiornamento antivirus per pulire l'infezione o ripristinare il sistema a una condizione punto precedente.
Windows 8/8.1 e 10:Per avviare Windows 8 è la modalità provvisoria con rete
- Premere il tasto Windows + C, quindi fai clic su Impostazioni.
- Fai clic su Impostazioni di avvio.
- Ora fai clic su Risoluzione dei problemi.
- Fai clic su Accensione, tieni premuto Maiusc sulla tastiera, quindi fai clic su Riavvia.
- Seleziona Opzioni avanzate.
- Ora fai clic su Riavvia.
- Per abilitare la modalità provvisoria con rete, premere 5. Windows verrà avviato in modalità provvisoria con rete.
Una volta effettuato l'accesso in modalità provvisoria di rete, esegui un antivirus aggiornato per pulire l'infezione o ripristinare il sistema a un punto precedente.
- Una volta terminato il ripristino del sistema, ripetere i passaggi da 1 a 6 e premere Invio per tornare a Windows normale.
Prevenire è sempre meglio che curare e questo vale anche quando si tratta di Ransomware. Gli utenti devono sapere che il ransomware e altri cripto-virus simili sono estremamente dannosi e, una volta crittografati, i file lo sono quasi impossibile da recuperare. Pertanto, è meglio diventare più consapevoli di tali minacce e rimanere il più chiari possibile.
leggi: 0
