De Matrix ransomware of Matrix Trojaan, is een type virus dat zal proberen om je pc te infecteren en verschillende bestanden die erop bewaard worden te versleutelen. Meestal kan ransomware zowat bijna alle bestandstypes versleutelen, maar in dit geval ligt het anders – de Matrix ransomware is niet in staat om alle bestanden te versleutelen. Het kan zijn dat het virus zich nog in de ontwikkelingsfase bevindt of dat de hackers er gewoon wat dingen uitlieten.
Om je bestanden succesvol te versleutelen, gebruikt de Matrix ransomware ofwel een asymmetrische versleutelingsmethode (net zoals het Koolova ransomware virus) of een symmetrische versleutelingsmethode (zoals de 4rw5w ransomware). Op dit moment hebben we er geen idee van welke versleutelingsmethode gebruikt wordt door het Matrix virus, maar ongeacht dit feit, zullen bestanden die versleuteld worden niet gedecodeerd kunnen worden zonder een speciale, unieke sleutel.
De speciale sleutel, die nodig is om te kunnen decoderen wordt bewaard op een remote server en moet je toegezonden worden door de cybercriminelen. Dit is waarom je, na de versleuteling, gedetailleerde instructies te zien krijgt over hoe het losgeld zou moeten worden betaald. Het virus zal een tekstbestand aanmaken met de naam ‘readme-matrix.rtf’ en dit in elke map met versleutelde bestanden plaatsen. Dit is de originele tekst van het bestand:
Внимание! Все Вашu файлы были зашифpoваны.
Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код:
ID-FFDC13B6EDA70112
на электpoнный адрес: [email protected]
Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu.
Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи.
Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx.
Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй:
Aandacht! Al je bestanden werden versleuteld.
Om de bestanden te decoderen, moet je ons de volgende code toesturen:
ID-FFDC13B6EDA70112
op het e-mailadres: [email protected]
Hierna zal je alle benodigde instructies ontvangen.
Alle pogingen om zelf je bestanden te decoderen zullen enkel resulteren in het onherroepelijke verlies van je gegevens.
Als je nog steeds zelf wilt proberen om ze te decoderen, maak dan alsjeblieft eerst een back-up omdat het decoderen onmogelijk zal zijn in het geval van wijzigingen aan de bestanden.
Als je geen antwoord ontving van het bovenstaande e-mailadres binnen de 24 uur (en alleen in dit geval!), gebruik dan het reserve e-mailadres:
Het bericht wordt getoond in het Engels en het Russisch, dus kan men concluderen dat het virus zich richt op Russischsprekende gebruikers. De cybercriminelen onthullen de hoogte van het losgeld niet, maar meestal is dit ergens tussen de $300 en $1000, wat veel geld is.
Bestanden die versleuteld werden door het Matrix virus zullen een bijkomende extensie hebben; ‘.matrix’ of ‘.b10cked’. Bestanden met zo’n extensie zijn compleet onbruikbaar, aangezien je ze niet kunt openen of op een andere manier gebruiken. Daarnaast zal ook je bureaubladachtergrond automatisch gewijzigd worden in een ander bericht, dat bedoeld is om je angst aan te jagen opdat je het losgeld zou betalen. De tekst van het bureaublad screensaver bericht is:
AL JE BESTANDEN WERDEN VERGRENDELD!
Dit besturingssysteem en alle belangrijke data werd vergrendeld vanwege een inbreek op de federale wetten van de Verenigde Staten van Amerika! (Artikel 1, Sectie 8, Clausule 8; Artikel 202; Artikel 210 van het Strafwetboek van de V.S. voorziet in een opsluiting van vier tot twaalf jaar.)
De volgende overtredingen werden vastgesteld: je IP-adres werd gebruikt voor het bezoeken van sites met porno, kinderporno, zoöfilie en kindermisbruik. Je computer bevat ook videobestanden met pornografische inhoud, geweld en kinderpornografie! Deze computer heeft tot doel je illegale activiteiten een halt toe te roepen. Om je bestanden te ontgrendelen moet je een boete betalen! Je hebt slechts 96 uur om de boete te betalen anders word je gearresteerd! Je moet de boete betalen via de Bitcoin Wallet. Om de boete te betalen en je data te ontgrendelen, moet je de volgende code sturen: – aan de e-mails van onze agent: [email protected] or [email protected] Je zal alle nodige instructies ontvangen! HAAST JE OF JE WORDT GEARRESTEERD!!!
Verwijder het Matrix virus
Het slechte nieuws is, dat het momenteel niet mogelijk is om bestanden die versleuteld warden door de Matrix ransomware gratis te decoderen. Als je echter een back-up hebt van je bestanden, kan he het systeem herstellen naar een eerdere datum. Het wordt niet aanbevolen contact op te nemen met de cybercriminelen of om het losgeld te betalen, omdat er niet gegarandeerd kan worden de je bestanden ook effectief gedecodeerd zullen worden als je betaald.
Ongeacht dit, moet je ervoor zorgen dat alle bestanden die gerelateerd zijn aan de Matrix ransomware van je computer worden verwijderd, omdat het voor nog meer problemen kan zorgen. Dit kan gemakkelijk worden gedaan met de hulp van een gerespecteerde anti-malware software. Zoals je hier kan zien Report by VirusTotal, detecteerden 48 van de 67 geteste anti-malware tools het Matrix virus als een Trojaan of een ransomware:
We raden je aan om een betrouwbaar anti-malware tool met een grote virus database te gebruiken – dit zal SpyHunter of Reimage zijn. Scan gewoon je systeem met één van deze tools en de infectie zal voor altijd verdwenen zijn.
Als je vragen hebt over het onderwerp, aarzel dan niet en stel ze in de onderstaande commentaar sectie.
Matrix Ransomware snelkoppelingen
- Verwijder het Matrix virus
- Automatische tools Malware verwijderen
- Hoe Matrix ransomware verwijderen via het Systeemherstel?
- 1. Herstart je computer in Veilige Modus met Opdracht Prompt
- 2. Complete verwijdering van Matrix ransomware
- 3. Herstel door Matrix ransomware aangetaste bestanden met “Shadow Volume Copies”
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Matrix Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Matrix Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Hoe Matrix ransomware verwijderen via het Systeemherstel?
1. Herstart je computer in Veilige Modus met Opdracht Prompt
voor Windows 7 / Vista/ XP
- Start → Afsluiten → Herstarten → OK.
- Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
- Kies Veilige Modus met Opdracht Prompt.
voor Windows 8 / 10
- Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
- Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
- Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.
Systeembestanden en instellingen herstellen.
- Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
- Geef dan rstrui.exe in en druk opnieuw op Enter.
- Klik op “Volgende” in het venster dat verscheen.
- Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Matrix ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
- Om het Systeemherstel te starten klik je op “Ja”.
2. Complete verwijdering van Matrix ransomware
Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Matrix ransomware.
3. Herstel door Matrix ransomware aangetaste bestanden met “Shadow Volume Copies”
Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Matrix ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.
Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.
a) Native Windows Previous VersionsRechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.