Saltar al contenido
  • Activa
  • Gravedad: Alta
  • Ransomware
  • Windows
  • Verificado · Abr 2017

Ransomware Matrix¿Cómo eliminar?

Una guía de eliminación paso a paso para los dispositivos afectados. Sigue el procedimiento verificado a continuación: la mayoría de los lectores la completa en menos de 10 minutos.

Lucia Danes · Investigadora de virus

El ransomware Matrix sube de nivel

El virus Matrix, alternativamente denominado ransomware [email protected], funciona como un crypto-troyano. Fue detectado por los analistas de malware el 1 de Diciembre de 2016. El virus Matrix, cuyo tema está basado en la conocida película, se centra en usuarios de ordenador de habla inglesa y rusa, ya que la nota que guarda en el sistema del ordenador está escrita, primero en ruso, y segundo en inglés. La nota de pago se denomina matrix-readme.rtf, y ordena a la víctima contactar con los estafadores a través de los emails: [email protected][email protected]. Definitivamente difiere de aquellos virus que simplemente proporcionan una dirección Bitcoin de los criminales y enlaces desde donde obtener esta moneda virtual. Además, los estafadores usan una cuenta email Yahoo, la cual no es considerada segura (para los estafadores).

En cuanto el malware compromete el ordenador, los archivos personales se convierten en inaccesibles, ya que el virus los distorsiona a un nivel estructural. En otras palabras, el virus aplica la encriptación AES+RSA para hacer que los archivos de la víctima sean inaccesibles para el usuario, y también añade la extensión .matrix a los nombres originales de los archivos. Si estás buscando una herramienta de desencriptación de Matrix, deberías saber que actualmente no hay ninguna. Es extremadamente complicado desencriptar los archivos sin conocer la clave de desencriptación, y es por lo que los desarrolladores de ransomware ponen todos sus esfuerzos en esconderla de los usuarios afectados. Normalmente, simplemente transfieren la clave de desencriptación a sus servidores, por lo que la víctima no puede alcanzarlas. Ofrecen esta clave a cambio de un pago, pero hay algunas razones por las que no deberías pagar. La principal razón para mantener tu dinero en tu cartera es el hecho de que los creadores de malware tienden a no proporcionar las herramientas de desencriptación una vez reciben el dinero. ¿Por qué lo hacen? Simplemente necesitan tu dinero, y definitivamente no se preocuparán ni de tus archivos ni de ti. Por ello, te recomendamos no dar tu dinero a ciber criminales y que elimines el ransomware Matrix ahora mismo. Puedes usar herramientas anti-malware, como FortectIntego o MalwarebytesMalwarebytes, para la eliminación del ransomware.

The examples of Matrix ransomware

Te sugerimos que crees copias de seguridad de tus datos encriptados y que las mantengas de forma segura hasta que alguien lance una herramienta de desencriptación gratuita – si has oído hablar de los casos de TeslaCrypt o PrincessLocker, probablemente entiendas que es posible desencriptar los archivos una vez son encriptados; sin embargo, los analistas de malware necesitan mucho tiempo para crear herramientas de desencriptación de malware, ¡por lo que ten paciencia!

Variantes de este ransomware

TheMatrixHasYou ransomware. Otro ejemplo de malware Matrix ha aparecido recientemente, y parece ser similar a la versión inicial del virus. Al igual que el virus [email protected], renderiza los archivos y los convierte en datos inaccesibles. Convierte documentos, fotos, bases de datos, presentaciones, vídeos y otros archivos que la víctima mantiene en el ordenador en archivos basura que ocupan un espacio que no puede ser usado de ninguna manera. La única diferencia notable entre la versión inicial del ransomware y el virus TheMatrixHasYou es que la última proporciona diferentes contactos emails: [email protected] y [email protected], y deja información sobre el ataque en el archivo <Victim’s ID>.MATRIX-KEY.RTF. Este versión es aún muy peligrosa, y actualmente, no hay antídoto para su veneno. Si tus archivos han sido encriptados, deberías restaurarlos desde una copia de seguridad o tener paciencia hasta que los analistas de malware descubran el modo de descifrarlo y crear un desencriptador gratuito. Hasta entonces, elimina el malware Matrix para proteger tu PC de malwares adicionales.

Actualización de Marzo de 2017: Matrix aterroriza a los usuarios con una noticia falsa del FBI

Recibir una urgente alerta desde la Oficina de Investigación Federal, la Agencia Nacional de Seguridad u otra institución legal no es una experiencia grata, mientras sea genuina. De este modo, similares instituciones inspiran a los ciber villanos a proliferar sus técnicas de hackeo. La actual versión del malware Matrix asusa a los usuarios y les hace pensar que su ordenador y sus datos han sido bloqueados debido a una violación de las leyes de EE.UU. Los mensajes declaran que los dispositivos han sido bloqueados debido a un contenido de pornografía infantil detectado y similares actividades criminales. También se refiere al Código Criminal para engañar más a los usuarios. No obstante, los internautas afectados pueden comprobar el artículo referido y encontrar diferencias en el contenido. Recuerda que las instituciones mencionadas no te pedirán pagar nada, ni siquiera en un período de tiempo determinado.

Los hackers de Matrix esperan que remitas el pago en 96 horas, con el fin de escapar de la sentencia de prisión en vida. No es complicado echar un ojo al engaño, ya que los ladrones proporcionan una dirección Bitcoin y las direcciones [email protected] y [email protected]. Ten cuidado cuando analices la carpeta de spam. No abras ningún archivo adjunto antes de verificar el remitente. Los hackers a menudo dejan errores gramáticos y tipográficos en estos mensajes. El hackeo de Matrix se lleva a cabo con la ayuda del archivo ejecutable JNwpM1mu.exe. Éste puede ocupar el dispositivo a través de los troyanos HEUR/QVM10.1.0000.Malware.Gen,  malicious_confidence_100% (D),TR/Crypt.Xpack.uhqit, y similares.

Las técnicas de hackeo del malware

Por supuesto, nadie quiere convertirse en víctima de un ataque ransomware. Tristemente, muchos usuarios de ordenador no son conscientes de la amenaza que suponen los ransomware y pueden convertirse en víctimas fácilmente. Si aún crees en las opciones «Básicas» o «Predeterminadas» para instalar programas que descargas de Internet, estás equivocado/a. Estas configuraciones normalmente contienen invitaciones o intentan «recomendar softwares de terceros» que pueden ser altamente inseguros. Aunque en el pasado los paquetes de programas fueron usados para difundir solo programas legítimos, hoy en día los estafadores también los usan para difundir programas malware aparentemente de confianza.

Además, puedes recibir un virus malicioso a través de un email. Por favor, comprueba siempre en lo que haces click, instalas o simplemente descargas en tu ordenador. No cada archivo que parezca legítimo y seguro lo es en realidad; por ello, nunca deberías abrir vagos emails antes de comprobar si el remitente es la persona que declara ser. Puedes buscar información sobre el remitente simplemente googleando su cuenta de email. La próxima medida preventiva es realizar copia de seguridad de tus archivos. Tener copias de seguridad es esencial, ya que es el único modo de recuperar tus archivos en caso de que un virus ransomware los bloquee. Finalmente, instala un programa anti-malware para mantener tus archivos personales seguros, y también a ti.

Eliminar el virus Matrix en vez de pagar

Ahora que sabes cómo se difunden los ransomware y cómo evitar instalar estos virus, probablemente quieras eliminar el virus Matrix en cuanto puedas. La primera pregunta que deberías responder es si tienes una herramienta de eliminación de malware o no. Si es que no, sigue esta guía de eliminación de Matrix para eliminar correctamente el virus Matrix del sistema. Para eliminarlo, necesitarás un buen programa anti-malware. Antes de hacerlo, reinicia tu PC usando las siguientes instrucciones.

Ahora déjanos hablar de la parte del pago. Antes de nada, si quieres pagar, no elimines la infección – hazlo luego. Sin embargo, nosotros recomendamos ENCARECIDAMENTE no pagar. Hay numerosas razones por las que no se debería hacer tal cosa; hay insuficientes posibilidades de que los criminales decidan darte la clave de desencriptación para desbloquear tus archivos. Además, si pagas, esto solo motivará a los estafadores a que sigan creando más malwares. Esto causará que el número de víctimas de ransomware aumente. Aunque no es un modo de combatir los ransomware, puede reducir el número de sus casos en general. Si las víctimas dejasen de pagar, los ciber criminales no tendrían ninguna motivación para crearlos.

Sé el primero en comentar

LosVirus
Preferencias de privacidad

Usamos cookies para mejorar tu experiencia y analizar el tráfico. Algunas cookies habilitan contenido incrustado como vídeos y publicaciones sociales. Elige qué permites: puedes cambiarlo cuando quieras.