Mit fortschreitender Technologie steigt auch die Hartnäckigkeit von Cyberkriminellen. Deshalb müssen wir uns bewusst machen und auf jede Situation vorbereitet sein, indem wir Informationen über die verschiedenen auftauchenden digitalen Bedrohungen sammeln.
Technologie ist wie eine Münze, die sowohl positive als auch negative Seiten hat. Wenn es positiv eingesetzt wird, hilft es uns, unsere Arbeit einfacher und schneller zu gestalten. Es kann jedoch auch schädlich und zerstörerisch sein, wenn es für einen schändlichen Zweck verwendet wird.
Vor kurzem, am 1. Dezember 2016, tauchte eine äußerst gefährliche Ransomware auf, die als Matrix Ransomware bekannt ist.
Was? ist eine Ransomware?
Ransomware ist die gefährlichste Art von Computervirus, der man begegnen kann. Es verschlüsselt alle Daten auf dem Computer des Opfers und macht eine Entschlüsselung unmöglich. Alle Daten, einschließlich persönlicher Dateien, sind gefährdet, da alle Daten verfälscht sind.
Wie greift es das System an?
Es greift das System in Form eines an Spam-Mails, die wie Lebensläufe, Angebote, Rechnungen usw. aussehen. Sobald Sie auf solche E-Mails von unbekannten Quellen klicken, laden sie ein Skript herunter, das Daten verschlüsselt. Sobald die Aufgabe erledigt ist, wird Ihr System unbrauchbar und Sie erhalten eine Notiz, in der ein Lösegeld gefordert wird. Es ist sehr schwierig, diese Cyberkriminellen zu erreichen, da das Internet es ihnen leicht macht, in das System anderer einzudringen. Für eine Ransomware ist es leicht, Abwehrmaßnahmen zu durchbrechen und Computersysteme oder Netzwerke auszunutzen, indem sie die Systemschwachstellen findet.
Siehe auch: Top 5 Ransomware-Schutztools
Matrix Ransomware
Matrix Ransomware fungiert als Krypto-Trojaner. Es verzerrt Dateien mithilfe einer Kombination aus AES- und RSA-Verschlüsselungsalgorithmen. Matrix Ransomware zielt auf zweisprachige Sprecher ab, da die auf dem System angezeigte Notiz auf Englisch und Russisch ist. Man geht davon aus, dass die Ransomware von russischen Hackern entwickelt wurde, da der Hinweis zunächst auf Russisch erscheint. Sobald die Verschlüsselung erfolgreich ist, wird eine Dateimatrix-Readme.rtf abgelegt. in jedem verschlüsselten Ordner mit der Nachricht, Lösegeld zu fordern. Außerdem wird die Erweiterung „.matrix“ an den Namen jeder verschlüsselten Datei angehängt.
Sobald das System übernommen wurde, sieht der Benutzer ein Hintergrundbild mit gefälschten Nachrichten. Dieses Hintergrundbild zeigt das FBI-Logo und behauptet, dass Geräte aufgrund illegaler Aktivitäten blockiert wurden und pornografische Inhalte entdeckt wurden.
Diese Nachricht erschreckt naive und unerfahrene Benutzer und sie werden Opfer dieser Bedrohung. Wie in der Nachricht, bitten Hacker um Kontaktaufnahme vi a E-Mail-Adressen: [email protected] oder [email protected] .
Fallen Sie nicht auf solche Tricks herein und versuchen Sie nicht, mit diesen Cyberkriminellen Kontakt aufzunehmen oder Lösegeld zu zahlen.
Vorbeugende Maßnahme, um Daten vor Viren zu schützen
Es wird immer empfohlen, ein aktualisiertes Antivirenprogramm zu verwenden, um Ihr System vor solchen Angriffen zu schützen.
Antivirenprogramme sind nicht verfügbar 100 % wirksam bei der Bekämpfung einer Ransomware. Daher muss immer ein synchrones Backup erstellt und Cloud-Dienste zum Schutz der Daten genutzt werden. Überprüfen Sie außerdem, was Sie auf Ihrem Computer anklicken, installieren oder herunterladen. Denn oft werden solche Bedrohungen als legitime Dateien und Add-ons getarnt. Öffnen Sie niemals eine vage E-Mail, bevor Sie die E-Mail-Adresse des Absenders überprüft haben. Öffnen Sie im Zweifelsfall keine Anhänge.
So löschen Sie die Matrix-Ransomware
Entfernen des Matrix-Virus im abgesicherten Modus mit Netzwerkzugriff:
Windows 7:Sobald Sie sich im abgesicherten Netzwerkmodus angemeldet haben, führen Sie ein Update des Antivirenprogramms aus, um die Infektion zu beseitigen oder das System wieder in einen sicheren Zustand zu versetzen früherer Punkt.
Windows 8/8.1 und 10:Um Windows 8 zu starten, ist der abgesicherte Modus mit Netzwerkbetrieb
- Drücken Sie die Windows-Taste + C, und klicken Sie dann auf Einstellungen.
- Klicken Sie auf Starteinstellungen.
- Klicken Sie nun auf Fehlerbehebung.
- Klicken Sie auf Ein/Aus, halten Sie die Umschalttaste auf Ihrer Tastatur gedrückt und klicken Sie dann auf Neustart.
- Wählen Sie Erweiterte Optionen.
- Klicken Sie nun auf Neustart.
- Um den abgesicherten Modus mit Netzwerkbetrieb zu aktivieren, drücken Sie 5. Windows startet im abgesicherten Netzwerkmodus.
Sobald Sie im abgesicherten Netzwerkmodus angemeldet sind, führen Sie ein aktualisiertes Antivirenprogramm aus, um die Infektion zu beseitigen oder wiederherzustellen das System auf einen früheren Zeitpunkt zurückzusetzen.
- Wenn Sie mit der Systemwiederherstellung fertig sind, wiederholen Sie die Schritte 1–6 und drücken Sie die Eingabetaste, um zum normalen Windows zurückzukehren.
Vorbeugen ist immer besser als heilen, und das gilt auch, wenn es um Ransomware geht. Benutzer müssen wissen, dass Ransomware und andere solche Kryptoviren äußerst schädlich sind und dass Dateien, sobald sie verschlüsselt sind, äußerst schädlich sind nahezu unmöglich, sich zu erholen. Daher ist es am besten, sich solcher Bedrohungen bewusster zu werden und so klar wie möglich zu bleiben.
Lesen: 0
