El ransomware Matrix o el troyano Matrix, es un tipo de virus que intentará infectar su ordenador y encriptar varios archivos almacenados en él. Normalmente el ransomware puede encriptar casi todo tipo de archivos, pero en este caso las cosas son un poco diferentes – el ransomware Matrix no es capaz de encriptar todos los archivos. Podría ser que el virus siga en fase de desarrollo o que los hackers tras su desarrollo se hayan olvidado de algunas cosas.
En caso de encriptar de manera eficiente sus archivos, el ransomware Matrix emplea un método de encriptación asimétrica (como el virus ransomware Koolova) o un método de encriptación simétrica (como el ransomware 4rw5w). Por el momento no tenemos ni idea del el método de encriptación usado por el virus Matrix, pero sin importar este hecho, los archivos encriptados no se podrán desbloquear sin una clave única especial.
La clave especial necesaria para realizar la encriptación se guarda en un servidor remoto y tiene que ser enviada por los ciber criminales. Sólo aceptarán hacerlo si paga el rescate. Por esa razón, después de la encriptación, se le presentarán instrucciones detalladas de cómo debe pagar el rescate. El virus creará un archivo de texto llamado ‘readme-matrix.rtf’ y lo pondrá en todas las carpetas con archivos encriptados. Texto original del archivo:
Внимание! Все Вашu файлы были зашифpoваны.
Чmoбы раcшифрoвать uх, Вам нeoбхoдимo omnравить код:
ID-FFDC13B6EDA70112
на электpoнный адрес: [email protected]
Далeе в oтвeтнoм пиcьмe вы noлyчите вce нeoбxoдuмые uнстpyкцuu.
Пonыmku расшифрoвать самocmoяmeльнo не пpuвeдym ни k чемy, kрoмe безвoзвpатнoй noтeри инфoрмацuи.
Ecли вы вcё же xomиme nonыmаmьcя, тo пpедваритeльнo cдeлайтe pезервныe konиu файлoв, uначe в слyчаe ux изменeнuя раcшифрoвка станeт нeвoзмoжнoй ни при каkuх ycлoвuяx.
Еcли вы не noлyчuлu oтвета пo вышеykазаннoмy адpecy в течениe 24 чаcoв (и тoльko в этoм случае!), вoспoльзуйmecь резервнoй пoчтoй:
¡Atención! Todos sus archivos han sido encriptados.
Para desencriptar los archivos, tiene que enviar el siguiente código:
ID-FFDC13B6EDA70112
A la dirección email: [email protected]
Luego recibirá todas las instrucciones necesarias.
Todos los intentos de desencriptación por su parte darán lugar únicamente a la pérdida irremediable de sus datos.
Si quiere intentar desencriptarlos usted mismo, haga antes una copia de seguridad, porque la desencriptación será imposible en caso de cualquier cambio en el interior de los archivos.
Si no ha recibido respuesta alguna desde el email previamente mencionado durante más de 24 horas (¡y sólo en este caso!), use la dirección email de reserva:
Como puede ver, el mensaje se presenta tanto en Ingles como en Ruso, por ello lleva a la conclusión de que el virus se centra en la audiencia de habla Rusa. Los ciber criminales no revelarán la cantidad que pedirán que pague, sin embargo, normalmente está entre los 300$ y los 1000$, así que es mucho dinero.
Los archivos encriptados por el virus Matrix tendrán la extensión adicional ‘.matrix’ o ‘.b10cked’. Los archivos con una extensión así son completamente inútiles, ya que no podrá abrirlos ni usarlos de ninguna manera. Además de eso, su fondo de escritorio cambiará automáticamente a otro mensaje, que está pensado para asustarle y que pague el rescate. El texto del fondo de escritorio:
¡TODOS SUS ARCHIVOS HAN SIDO BLOQUEADOS!
¡Este sistema operativo y todos los datos importantes han sido bloqueados debido a la violación de leyes federales de los Estados Unidos de América! (Artículo 1, Sección 8, Cláusula 8; Artículo 202; Artículo 210 del Código Criminales de los E.U.A. y proporciona la privación de libertad de cuatro a doce años.)
Se han detectado las siguientes violaciones: Su dirección IP ha sido usada para visitar webs que contienen pornografía, pornografía infantil, zoofilia y abusos infantiles. ¡Su ordenador también contiene archivos de vídeo con contenido pornográfico, elementos de violencia y pornografía infantil! Este ordenador busca detener su actividad ilegal. ¡Para desbloquear archivos tiene que pagar la multa! Sólo tiene 96 horas para pagar la multa, ¡sino será arrestado! Debe pagar la multa a través de Cartera de Bitcoin. Para pagar la multa y desbloquear sus datos, debe enviar el siguiente código: – a nuestros agentes por email: [email protected] o [email protected] ¡Recibirá todas las instrucciones necesarias! ¡¡¡APRESÚRESE O SERÁ ARRESTADO!!!
Eliminar el virus Matrix
Las malas noticias es que por ahora, no es posible desencriptar los archivos bloqueados por el ransomware Matrix de manera gratuita. Sin embargo, si tiene una copia de seguridad de sus archivos, puede restaurar si sistema a la fecha anterior. No se recomienda contactar con ciber criminales ni pagar el rescate, porque no haya garantías de que sus archivos se desencripten incluso pagando el rescate.
Sin embargo, debe asegurarse de que su ordenador está limpio de archivos relacionados con el ransomware Matrix, porque puede causar incluso más problemas. Puede hacerse fácilmente con ayuda de algún software antimalware fiable. Como se puede ver en este Informe de VirusTotal, 48 de 67 herramientas antimalware probadas detectaron el virus Matrix como troyano o ransomware:
Sugerimos usar una herramienta antimalware con una gran base de datos de virus – servirían Spyhunter. Simplemente escanee su sistema con una de esas herramientas y la infección desaparecerá para siempre.
En caso de que tenga alguna pregunta relacionada con este tema, siéntase libre de preguntarnos en la sección de comentarios de debajo.
¿Cómo eliminar El ransomware Matrix usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el Matrix en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del El ransomware Matrix
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Matrix.
3. Restaure los archivos afectados por El ransomware Matrix usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Matrix intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Ransomware Matrix y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Ransomware Matrix y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,