La gravedad de escala:  
  (96/100)

El ransomware Matrix. ¿Cómo eliminar? (Guía de desinstalación de)

Lucia Danes - - | Escribe: Ransomware
12

El virus Matrix emplea la encriptación GnuPC para bloquear los archivos

El virus Matrix, llamado ransomware matrix9643@yahoo.com algunas veces, es un nuevo crypto-troyano que ha sido localizado por analistas a primeros de Diciembre de 2016. El virus está basado en la película Matrix, y se centra en usuarios de ordenador de habla inglesa y rusa, ya que la nota que guarda en el sistema del ordenador está escrita primero en ruso, y luego en inglés. La nota de pago se llama matrix-readme.rtf, y manda a las víctimas a ponerse en contacto con los estafadores a través de la dirección de email provista: matrix9643@yahoo.comredtablet9643@yahoo.com. Este virus definitivamente difiere de otros que simplemente proporcionan una dirección Bitcoin y enlaces desde donde obtener esta moneda virtual. Además, los estafadores usan una cuenta de email Yahoo que no está considerada como segura (para los estafadores).

En cuanto el malware compromete un ordenador, los archivos personales se convierten en inútiles ya que el virus los distorsiona en un nivel estructural. En otras palabras, el virus aplica la encriptación AES+RSA para convertir los archivos en inaccesibles para el usuario, y también cambia los nombres de archivo originales con la extensión .matrix. Si estás buscando una herramienta para desencriptar Matrix, deberías saber que actualmente no hay ninguna. Es extremadamente difícil desbloquear los archivos sin conocer la clave de desencriptación, y así es cómo los desarrolladores de ransomware hacen todo lo posible para esconderla de los usuarios. Normalmente, transfieren la clave de desencriptación a sus servidores, así las víctimas no pueden alcanzarlas. Ofrecen esta clave a cambio de un pago, pero hay algunas razones por las que no deberías pagar. La principal razón por la que mantener el dinero en tus bolsillos es que los creadores del malware tienden a no proporcionar herramientas de desencriptación una vez han recibido el dinero. ¿Por qué lo hacen? Simplemente necesitan el dinero, y no se van a preocupar de tus archivos ni de ti. Por ello, te recomendamos que no envíes tu dinero a los ciber criminales y que elimines el virus Matrix rápidamente. En nuestra opinión, la mejor herramienta para eliminar Matrix es Reimage, sin embargo, puedes usar otras herramientas anti-malware como Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Te sugerimos que crees una copia de seguridad de tus datos encriptados y que la mantenga segura hasta que alguien cree una herramienta de desencriptación  – si has oído hablar de los casos de TeslaCrypt o PrincessLocker, probablemente entiendas que es posible desencriptar los archivos una vez son desbloqueados; sin embargo, los analistas de malware necesitan mucho tiempo para crear desencriptadores de malware, ¡por lo que se paciente!

Matrix ransomware virus

Variaciones de este ransomware

El ransomware TheMatrixHasYou. Otro ejemplo del malware Matrix ha aparecido recientemente, y parece ser similar a la versión inicial del virus. Al igual que el virus matrix9643@yahoo.com, bloquea los archivos y los convierte en inútiles. Convierte documentos, fotos, bases de datos, presentaciones, vídeos y otros archivos que la víctima mantiene en el ordenador en los archivos basura que ocupan espacio y que no pueden ser usados de ninguna manera. La única diferencia notable entre la versión inicial del ransomware y el virus TheMatrixHasYou es que el último proporciona varios contactos email: TheMatrixHasYou9643@yahoo.com y noliberty9643@yahoo.com, y deja información sobre el ataque a la víctima en el archivo <Victim’s ID>.MATRIX-KEY.RTF. Esta versión es también muy peligrosa, y actualmente no hay antídoto para su veneno. Si tus archivos han sido encriptados, deberías restaurarlos desde una copia de seguridad que tengas o ser paciente hasta que los ingenieros especialistas en malware busquen el modo de crackear el virus y sacar una herramienta de desencriptación. Hasta entonces, elimina el malware Matrix para proteger tu PC de malwares adicionales.

Métodos que los criminales usan para inyectar este virus en los sistemas

Por supuesto, nadie quiere convertirse en víctima de un ataque ransomware. Tristemente, muchos usuarios de ordenador no son conscientes de la amenaza del ransomware, por lo que se pueden convertir fácilmente en víctimas. Si aún crees que las opciones “Por defecto” o “Básicas” son el mejor modo de instalar programas, estás equivocado. Estas configuraciones normalmente contienen invitaciones para probar “softwares recomendados de terceras partes”, que suelen ser altamente inseguros. Aunque en el pasado los paquetes de programas fueron usados para distribuir solo programas legítimos, a día de hoy, los estafadores logran enviar sus malwares a través de programas aparentemente legítimos también. Además, puedes obtener un virus malware a través de email. Por favor, revisa en lo que haces click, lo que instalas o lo que descargas en tu ordenador. No todos los archivos que parecen legítimos y seguros lo son en realidad; por ello, nunca deberías abrir vagos correos antes de comprobar si el remitente es la persona que declara ser. Puedes buscar información sobre estos remitentes googleando sus cuentas de correo. El siguiente paso preventivo a tomar es realizar copia de tus archivos. Tener copias de seguridad es esencial, ya que es el único modo de recuperar tus archivos en caso de que un virus ransomware los encripte. Finalmente, instala un programa anti-malware para mantener tus archivos personales y a ti mismo seguros.

¿Cómo eliminar el virus Matrix? ¿Deberías pagar?

Ahora que sabes cómo se difunden los ransomware y cómo evitar instalar estos virus, probablemente quieras eliminar el virus Matrix en cuanto puedas. La primera pregunta que deberías responder es si tienes una herramienta de eliminación de malware o no. Si es que no, sigue esta guía de eliminación de Matrix para eliminar el virus Matrix del sistema. Para eliminarlo, necesitarás tener un buen software anti-malware. Antes de hacerlo, reinicia tu PC usando las instrucciones de a continuación.

Ahora, hablemos de la parte del pago. Antes de nada, si quieres pagar, no elimines la infección – hazlo luego. Sin embargo, nosotros recomendamos ENCARECIDAMENTE no pagar dinero. Hay numerosas razones por la que no es rentable pagar; hay insuficientes posibilidades de que los criminales decidan darte la clave de desencriptación para desbloquear tus archivos. Además, si pagas, solo motivarás a los estafadores para que sigan creando programas de este tipo. Esto causará un mayor número de víctimas de ransomware. Aunque no es un modo directo para luchar contra ransomwares, esto puede ayudarte a reducir el número de casos ransomware en general. Si las víctimas han dejado de pagar, los ciber criminales no tendrán motivo para crear nuevos virus.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El ransomware Matrix está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X

¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El ransomware Matrix. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
Software alternativo
Plumbytes Anti-Malware
Hemos testeado la eficiencia de Plumbytes Anti-Malware eliminando El ransomware Matrix (2017-03-16)
Malwarebytes Anti Malware
Hemos testeado la eficiencia de Malwarebytes Anti Malware eliminando El ransomware Matrix (2017-03-16)
Hitman Pro
Hemos testeado la eficiencia de Hitman Pro eliminando El ransomware Matrix (2017-03-16)
Webroot SecureAnywhere AntiVirus
Hemos testeado la eficiencia de Webroot SecureAnywhere AntiVirus eliminando El ransomware Matrix (2017-03-16)

Método 1. Eliminar Matrix usando Safe Mode with Networking

Paso 1: Reinicia tu ordenador para Safe Mode with Networking
Windows 7 / Vista / XP
  • Click en Start Shutdown Restart OK.
  • Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
  • Selecciona Safe Mode with Networking de la lista
Selecciona 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
  • Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
  • Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings.
Selecciona 'Enable Safe Mode with Networking'
Paso 2: Eliminar Matrix

Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Matrix.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Reimage es una herramienta para detectar malware. Puedes necesitar comprar la versión completa para eliminar infecciones. Más información sobre Reimage.

Método 2. Eliminar Matrix usando System Restore

Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Click en Start Shutdown Restart OK.
  • Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
  • Selecciona Command Prompt de la lista
Selecciona 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
  • Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
  • Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
Selecciona 'Enable Safe Mode with Command Prompt'
Paso 2: Restaura tus archivos del sistema y configuraciones
  • Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
  • Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
  • Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Matrix. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
  • Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Matrix se ha realizado correctamente.
Reimage es una herramienta para detectar malware. Puedes necesitar comprar la versión completa para eliminar infecciones. Más información sobre Reimage.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Matrix de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Matrix, puedes usar varios métodos para restaurarlos:

Data Recovery Pro

 

Si quieres, puedes usar Data Recovery Pro para desencriptar tus archivos. Puedes encontrar las instrucciones completas sobre cómo usar esta herramienta abajo.

  • Descarga Data Recovery Pro (http://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Matrix;
  • Restauralos.

Encuentra las Versiones Anteriores de Windows

Las Versiones Anteriores de Windows son útiles cuando las versiones actuales de los datos están corruptas. Si has habilitado la función Restaurar Sistema hace algún tiempo, puedes intentar recuperar tus archivos ahora. Recuerda que este método ayuda a solucionar esos archivos uno a uno, por lo que si quieres restaurar un gran número de archivos de una vez, este no es el método indicado.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Matrix u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Lucia Danes
Lucia Danes - Investigadora de virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

fuente: http://www.2-spyware.com/remove-matrix-ransomware.html

Guías de eliminación en otros idiomas