Cómo eliminar Matrix ransomware y restaurar datos cifrados

Pasos simples para quitar Matrix ransomware

Matrix ransomware es un malware peligroso de cifrado de archivos que fue creado inicialmente como un casillero de pantalla acusando a los usuarios de acciones ilícitas como ver pornografía infantil o descargar contenido protegido por derechos de autor. Mientras que en la etapa temprana de su funcionalidad, el malware no bloqueó los datos personales en el sistema infectado, sus creadores finalmente lo actualizaron y agregaron características más avanzadas en él. En el momento actual, este parásito peligroso está funcionando como un ransomware totalmente funcional y sigue produciendo nuevas variantes cada mes. Utiliza una combinación de algoritmos de cifrado AES y RSA para cifrar archivos y los marca con numerosas extensiones.

Análisis de profundidad de Matrix ransomware:

Inicialmente, Matrix ransomware solía anexar «. Matrix» o «. MATRIX!!!» extensiones sin embargo, a medida que pasaban los años, nuevas versiones del virus utiliza nuevas extensiones incluyendo . SBLOCK,. GMPF, . DECC, . DECP, . ITLOCK, . THDA, . FASTA, .matrix, . FDFK, TGMN, . Abat. DECP, . Ann. YDHM, . JB78, . GBLOCK, . Pedante. Zorro. Planta. GMBN,. SPCT, . GRHAN, . PRCP, . NOBAD, . CHRB, . Átomo. Gman. Eman. CHE08, . FASTBOB, . KOK08, . NEWRAR,. KOK8, . Núcleo. EG83 y otros.  Este precario crypto-virus es capaz de comprometer casi todos los tipos de archivos, incluyendo videos, audios, imágenes, archivos PDF, hojas de cálculo, presentaciones, etc. y hacerlos completamente inaccesibles para las víctimas.

Después de bloquear con éxito los archivos de destino y modificar sus nombres, Matrix ransomware muestra notas exigentes de rescate llamado matrix-readme.rtf, #FOX_README .rtf, #What_Wrong_With_Files.rtf, ! ReadMe_To_Decrypt_Files!. rtf, WhatHappenedWithFiles.rtf, Readme-Matrix.rtf, #_-WhatWrongWithMyFiles-_.rtf, WhatHappenedWithMyFiles.rtf. Estas notas están escritas en inglés y ruso e informan a las víctimas sobre el ataque. Como escrito dentro de ellos, todos los archivos de los usuarios han sido cifrados y con el fin de obtener acceso a ellos, las víctimas necesitan ponerse en contacto con los atacantes a través de las direcciones de correo electrónico proporcionadas que también deben incluir el ID personal insertado en la nota.

Matrix ransomware actúa como si se trata de una herramienta del FBI que bloquea los PCs para actividades ilegales sin embargo, es sólo una creación de hackers cibernéticos. Altera el fondo de pantalla del escritorio en un mensaje del FBI que afirma, debido al abuso de algunas leyes centrales de EE.UU., el sistema y los archivos han sido bloqueados. Según el mensaje, la dirección IP de las víctimas se utilizó para visitar sitios pornográficos prohibidos y por lo tanto, que necesitan para pagar una «pena» para el desbloqueo de la computadora, en lugar de un rescate. Los hackers afirman que sólo ellos pueden descifrar los datos bloqueados, pero para esto, sugieren víctimas para comprar la herramienta de descifrado.

Texto presentado en el fondo de pantalla:

ALL YOUR FILES HAVE BEEN LOCKED!

This operating system and all of important data was locked due to the violation of the federal laws of the United States of America! (Article 1, Section 8, Clause 8; Article 202; Article 210 of the Criminal Code of U.S.A provides for a deprivation of liberty for four to twelve years.)

Following violations were detected: Your IP address was used to visit websites containing pornography, child pornography, zoophilia and child abuse. Your computer also contains video files with pornographic content, elements of violence and child pornography! This computer is aimed to stop your illegal activity. To unlock your files you have to pay the penalty! You have only 96 hours to pay the penalty, otherwise you will be arrested! You must pay the penalty through Bitcoin Wallet. To pay the penalty and unlock you data, you should send the following code: – to our agent e-mails: [email protected] or [email protected] You will receive all necessaryy instructions! HURRY UP OR YOU WILL BE ARRESTED!!!

Texto presentado en el fondo de pantalla actualizado:

ALL YOUR FILES HAVE BEEN ENCRYPTED!

All of important data on this computer was encrypted with strong RSA-2048 algorithm due to the violation of the federal laws of the United States of America! (Article 1, Section 8, Clause 8; Article 2010 of the Criminal Code of U.S.A provides for a deprivation of liberty for four to twelve years.)

Following violations were detected:

Your IP address was used to visit websites containing pornography, child pornography, zoophilia and child abuse!

To unlock your files you have to pay the penalty!

You have only 96 hours to recover your personal data! After this time your unique key will be deleted and files decryption will become impossible!

Each 12 hours the payment size will be automatically increased by 100$!

You must pay the payment through the Bitcoin Wallet.

To get your unique key and unlock files, you should send the following code:

TAVOb1nrtopLcoui-3559AFAA4F35CB14

to our agent emails:

[email protected] or [email protected] Your will receive all necessary instructions!

HURRY UP OR YOU WILL BE ARRESTED!!!

Texto presentado en una de las notas de rescate:

Аll thе imроrtаnt dаtа оn this cоmрutеr wаs еnсrурtеd!

Уоu will nоt bе аblе tо ассеss уоur filеs until thеу аrе dесrуptеd! Withоut уоur pеrsоnаl kеy аnd sреciаl sоftwаrе dаtа rеcоvеrу is impоssiblе! If yоu will fоllоw оur instruсtiоns, wе guаrаntее thаt yоu cаn dесryрt аll yоur filеs quiсkly аnd sаfеly!

Wаnt tо rеcоvеr yоur filеs? Writе us tо thе е-mаils:

[email protected]

[email protected]

[email protected]

In subjеct linе оf your mеssаgе writе yоur pеrsоnаl ID:

8-4DB5B2A8A9CAC15E

Wе rесоmmеnd yоu tо sеnd yоur mеssаgе ОN ЕАСH оf ОUR 3 ЕМАILS, duе tо thе fасt thаt thе mеssаgе mау nоt rеаch thеir intеndеd rеcipiеnt fоr а vаriеtу оf rеаsоns!

Plеаsе, writе us in Еnglish оr usе prоfеssiоnаl trаnslаtоr!

If yоu wаnt tо rеstоrе yоur filеs, yоu hаvе tо pаy fоr dесrуptiоn in Bitсоins or Еthеrеum. Thе pricе dереnds оn hоw fаst уоu writе tо us.

Tо cоnfirm thаt wе cаn dесryрt yоur filеs yоu cаn sеnd us up tо 3 filеs fоr frее dесrурtiоn. Plеаsе nоte thаt filеs fоr frее dесrурtiоn must NОT cоntаin аnу vаluаblе infоrmаtiоn аnd thеir tоtаl sizе must bе lеss thаn 5Mb.

Yоu hаvе tо rеspоnd аs sооn аs pоssiblе tо еnsurе thе rеstоrаtiоn оf yоur filеs, bеcаusе wе wоnt kееp yоur dеcrуptiоn kеys аt оur sеrvеr mоre thаn оne wееk in intеrеst оf оur sеcuritу.

Nоtе thаt аll thе аttеmpts оf dесryptiоn by yоursеlf оr using third pаrty tооls will rеsult оnly in irrеvосаble lоss оf yоur dаtа.

If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе then 6 hours, рlеаsе сhеck SРАМ fоldеr!

If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе then 12 hours, рlеаsе trу tо sеnd уоur mеssаgе with аnоthеr еmаil sеrviсе!

If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе then 24 hours (еvеn if уоu hаvе prеviоuslу rесеivеd аnswеr frоm us), рlеаsе trу tо sеnd уоur mеssаgе with аnоthеr еmаil sеrviсе tо еасh оf оur 3 еmаils!

Аnd dоn’t fоrgеt tо chеck SPАМ fоldеr!

kzuIqCkGy3ZFPn

Texto presentado en la otra nota de rescate:

Аttеntiоn! Аll yоur filеs wеrе еnсryрtеd with RSА-2048 аlgоrithm.

Withоut уоur pеrsоnаl dесrуptiоn kеy dаtа rеcоvеrу is impоssiblе!

Tо gеt yоur uniquе kеy аnd dесrурt thе filеs, Yоu hаvе to sеnd thе fоllоwing cоdе:

tо оur е-mаil аddrеss: [email protected]

Thеn Yоu will rеciеvе аll nеcеssаry instruсtiоns.

Yоu hаvе оnlу 96 hоurs tо rеcоvеr yоur dаtа! Аftеr this timе yоur uniquе dесrурtiоn kеy will bе аutоmаticаllу dеlеtеd аnd filе dесrурtiоn will bеcоmе imроssiblе!

Hurrу uр! Еасh 12 hоurs thе pауmеnt sizе will bе аutоmаticаllу inсrеаsеd bу 100$!

Аll thе аttеmpts оf dесryptiоn by yоursеlf will rеsult оnly in irrеvосаble lоss оf yоur dаtа.

If yоu still wаnt tо try tо dеcrypt thеm by yоursеlf plеаsе mаkе а bаckup аt first bеcаusе thе dесryptiоn will bеcоmе impоssiblе in cаsе оf аny chаngеs insidе thе filеs.

If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаil fоr mоrе then 24 hours (аnd оnly in this cаsе!), usе thе rеsеrvе е-mаil аddrеss:

[email protected]

Deberías pagar el rescate?

El precio de la herramienta de descifrado Matrix ransomware no aparece en las notas, pero, tales criminales generalmente piden $500-$3500 como cantidad de rescate en bitcoins. Cualquiera que sea la circunstancia podría ser, usted nunca debe considerar hacer ningún tipo de pago a los criminales, ya que no descifrarán sus archivos incluso después de tomar la tarifa exigida. Hay varias ocasiones en las que los ladrones acaban de desaparecer una vez que se paga el rescate y dejó a las víctimas en un estado de dolor de perder tanto archivos como dinero. Por lo tanto, nunca confíe en tales personas, ya que hay una gran posibilidad de que usted será estafado en última instancia.

Qué deben hacer las víctimas?

Para las personas victimizadas, lo primero que deben hacer aquí es realizar la remoción Matrix ransomware de la estación de trabajo inmediatamente. Después de eso, pueden intentar restaurar los datos comprometidos utilizando copias de seguridad realizadas recientemente. Sin embargo, los usuarios que no tienen una copia de seguridad adecuada, pueden probar una aplicación de recuperación de archivos genuina y potente. Por otra parte, expertos en seguridad muy aconsejan seguir haciendo copias de seguridad frecuentes que pueden ser muy útiles en la restauración de los archivos infectados o perdidos.

Resumir información

Nombre: Matrix ransomware

Tipo: Ransomware, Crypto-virus

Descripción corta: Malware mortal que bloquea los archivos esenciales de los usuarios y luego les pide que paguen a los atacantes una suma de rescate para obtener la herramienta de descifrado.

Ransom Notas exigentes: matrix-readme.rtf, #CORE_README.rtf, ! ReadMe_To_Decrypt_Files!. rtf, #FOX_README.rtf; #KOK08_README.rtf; #What_Wrong_With_Files.rtf, ! ITLOCK_README!. rtf, #_-FASTBOB_README_.rtf, ! README_GRHAN!. rtf, #README_EMAN.rtf, ! README_GMBN!. ¡Rtf! PEDANT_INFO!. rtf y otros nombres de archivo

NIVEL DE PELIGRO: Alto- Cifra los archivos personales, inicia los cambios malévolos del sistema

Síntomas: Los archivos se vuelven inaccesibles almacenados dentro del dispositivo infectado, archivos funcionales anteriores ahora tienen diferente extensión, Un mensaje exigente de rescate se muestra en la pantalla del escritorio. Se pide a los usuarios que paguen una cantidad de rescate para desbloquear sus datos codificados y archivos.

Métodos de distribución: Correos electrónicos no deseados, uso compartido de redes punto a punto, herramientas de activación y actualización no oficiales.

Daño: Todos los archivos están cifrados y no se puede acceder sin pagar un rescate, troyanos de robo de contraseñas adicionales e infecciones de malware se pueden instalar junto con infecciones ransomware y otro malware.

Eliminación: Para eliminar este virus del sistema, le recomendamos que utilice una herramienta anti-malware confiable. Una vez que el malware se elimina, puede recuperar sus archivos mediante el uso de software de copia de seguridad o recuperación de datos existente.

Infiltración de Matrix ransomware:

La principal fuente de infección para este virus de cifrado de archivos en particular es RDP Exploits. Los delincuentes utilizan el sistema Windows expuesto con RDP al que se puede acceder a través del firewall. Entonces, los hackers pueden acceder a una red informática de apoyo utilizando la técnica de fuerza bruta. Se sabe que el protocolo de escritorio remoto (RDP) es una herramienta de administración remota genuina que controla servidores y dispositivos. Sin embargo, estas conexiones se pueden descifrar sin dificultad utilizando elementos de piratería, especialmente cuando están protegidos con contraseñas débiles. Para proteger los dispositivos contra este tipo de ataques, los usuarios necesitan poner contraseñas seguras y seguras, así como la autenticación de 2 factores.

El cripto-virus se propagó anteriormente a través del famoso RIG explotar kit, Aunque este método no se emplea actualmente. Otras técnicas bien conocidas para difundir programas ransomware similares son spam de correo electrónico malévolo y descargas ilegales. En cuanto a spam malicioso se refiere, los piratas informáticos elaboran mensajes convincentes que dicen a los destinatarios que abran la «factura», «información de declaración de impuestos» adjunta y archivos similares que llevan la carga útil de virus cripto.

Por lo tanto, es muy necesario ignorar los correos electrónicos sospechosos que recibe de remitente desconocido para proteger su sistema de tales ataques viciosos. Estos correos pueden ser disfrazados como ‘importantes’ o pretender ser de algunas empresas populares, pero a menudo incluyen archivos adjuntos maliciosos. Por lo tanto, estar muy atento mientras se trata de correos electrónicos que no se esperaba que obtenga. Pero por el momento, debe eliminar Matrix ransomware de la máquina tan pronto como sea posible.

Oferta especial (para Windows)

Matrix ransomware puede resultar peligroso si permanece en su computadora por más tiempo. Por lo tanto, le sugerimos que pruebe Spyhunter para escanear toda la PC y descubrir amenazas maliciosas.

Asegúrese de leer el EULA, los Criterios de evaluación de amenazas y la Política de privacidad de SpyHunter. Spyhunter comprueba que su computadora tiene malware con su versión de prueba gratuita. Si encuentra alguna amenaza, su eliminación demora 48 horas. Si necesita eliminar Matrix ransomware al instante, debe comprar una versión con licencia de este software.

Oferta de recuperación de datos

Para restaurar datos cifrados o archivos de su máquina infectada con ransomware, se recomienda encarecidamente utilizar un archivo de copia de seguridad creado recientemente. los usuarios también pueden probar con un software de recuperación de datos para verificar si puede ayudar a recuperar archivos. Haga una prueba gratuita con la aplicación aquí.

Para eliminar Matrix ransomware, siga cualquiera de los dos pasos:

  1. Eliminar Matrix ransomware usando «Modo seguro con funciones de red»
  2. Quitar Matrix ransomware usando «Restaurar sistema»

Eliminar Matrix ransomware usando el modo seguro con funciones de red

Paso 1: reinicie el sistema en modo seguro con funciones de red antes de intentar quitar Matrix ransomware.

Windows 7 / Vista / XP

  • Haga clic en Inicio> Apagar> Reiniciar> Aceptar
  • Espere hasta que la computadora se active
  • Después de que aparezca la pantalla de Windows, comience a presionar F8 varias veces hasta que vea la ventana Opciones de arranque avanzadas
  • Seleccione Redes en modo seguro de la lista

Windows 10 / Windows 8

  • Presione el botón de Encendido en la pantalla de inicio de sesión de Windows y luego presione y mantenga presionado el botón Shift en el teclado
  • Luego, haga clic en Reiniciar
  • Ahora, seleccione Solucionar problemas> Opciones avanzadas> Configuración de inicio y finalmente presione Reiniciar
  • Cuando la computadora se active, haga clic en Habilitar modo seguro con funciones de red en la ventana de configuración de inicio

Paso 2: eliminar Matrix ransomware

Inicie sesión en el dispositivo infectado, inicie el navegador y descargue Spyhunter u otro programa antivirus legítimo. Antes de realizar el análisis del sistema, actualícelo y elimine los archivos maliciosos que pertenecen al ransomware y luego complete la eliminación de Matrix ransomware.

Si el ransomware ha bloqueado el Modo seguro con funciones de red, intente con otro método.

Eliminar Matrix ransomware usando Restaurar sistema

Esta característica ofrece la capacidad de restaurar el dispositivo al estado anterior.

Paso 1: reinicie el dispositivo con el modo seguro con símbolo del sistema

Windows 7 / Vista / XP

  • Haga clic en Inicio> Apagar> Reiniciar> Aceptar
  • Cuando el sistema se active, presione el botón F8 varias veces hasta que aparezca la ventana Opciones avanzadas de arranque
  • Seleccione Símbolo del sistema de la lista

Windows 10 / Windows 8

  • Presione el botón de Encendido en la pantalla de inicio de sesión de Windows y luego presione y mantenga presionado el botón Shift en el teclado y haga clic en Reiniciar
  • Seleccione Solucionar problemas> Opciones avanzadas> Configuración de inicio y finalmente presione Reiniciar
  • Una vez que la computadora se active, seleccione Habilitar modo seguro con símbolo del sistema en la ventana de configuración de inicio

Paso 2: restaure los archivos y la configuración del sistema

  1. Una vez que aparezca la ventana del símbolo del sistema, ingrese cd restore y haga clic en Enter

  1. Ahora, escriba rstrui.exe y presione Entrar

  1. En la ventana abierta, haga clic en «Siguiente»:

  1. Seleccione el punto zonal anterior a la infiltración de Matrix ransomware. Después de hacer esto, haga clic en «Siguiente»

  1. Ahora haga clic en Sí para iniciar la restauración del sistema

Una vez que restaure el sistema a los datos anteriores, descargue y escanee el dispositivo con alguna herramienta antivirus acreditada como Spyhunter para asegurarse de que la eliminación de Matrix ransomware se realice con éxito.

Puede usar la función Versión anterior de Windows para restaurar los archivos individuales que se vieron afectados. Este método será efectivo si la función Restaurar sistema se habilitó en el dispositivo comprometido.

Tenga en cuenta que se sabe que algunas de las variantes Matrix ransomware eliminan las instantáneas de volumen de los archivos y, por lo tanto, este método no es el tiro seguro para la recuperación de datos.

¿Por qué Spyhunter?

SpyHunter es una herramienta antimalware que escanea el dispositivo para buscar e identificar ataques de malware, bloquear malware, adware, spyware y otras aplicaciones potencialmente no deseadas. Su algoritmo de escaneo y sus lógicas de programación se actualizan continuamente y, por lo tanto, también incluye las últimas infecciones de malware.

Más acerca de Spyhunter

SpyHunter es una arquitectura de escaneo muy avanzada. Cuenta con un escáner de sistema de varias capas que lo ayuda a detectar virus antiguos y nuevos. Proporciona una opción para personalizar los escaneos también. Su otra característica útil incluye la capacidad basada en la nube para detectar malware altamente avanzado y sofisticado y proporcionar una protección completa contra él. También ofrece la función de escanear los controladores o carpetas particulares, la vista del registro de escaneo anterior, administrar los objetos en cuarentena y también elegir los objetos que desea excluir del escaneo futuro.

La herramienta antivirus se centró especialmente en tomar medidas rápidas sobre las amenazas recientemente detectadas. Su capacidad de bloqueo en tiempo real lo ayuda a prevenir ataques, descargas e instalaciones de cualquier tipo y eliminar el malware más agresivo. Tiene una característica especial para realizar el arranque del sistema en un entorno personalizado y remediar el malware en el nivel inferior del sistema. Lo más importante, Spyhunter escanea las cookies que posiblemente representan problemas de privacidad.

Instrucciones para descargar e instalar el último Spyhunter 5

  • Simplemente puede descargar Sphunter desde el enlace que figura a continuación

Oferta especial (para Windows)

Matrix ransomware puede resultar peligroso si permanece en su computadora por más tiempo. Por lo tanto, le sugerimos que pruebe Spyhunter para escanear toda la PC y descubrir amenazas maliciosas.

Asegúrese de leer el EULA, los Criterios de evaluación de amenazas y la Política de privacidad de SpyHunter. Spyhunter comprueba que su computadora tiene malware con su versión de prueba gratuita. Si encuentra alguna amenaza, su eliminación demora 48 horas. Si necesita eliminar Matrix ransomware al instante, debe comprar una versión con licencia de este software.

  • Después de la descarga, verá el archivo SpyHunter-Installer.exe en los navegadores en la esquina inferior izquierda. Haga doble clic en él para abrirlo:
  • Confirme con «Sí» en el Control de cuenta de usuario
  • Elija el idioma preferido

  • Haga clic en Continuar para preceder a los pasos de instalación.

  • Lea y haga clic en el botón aceptar para aceptar el Acuerdo de licencia de usuario final y la Política de privacidad. Luego, haga clic en el botón Instalar

  • Ahora comenzará el proceso de instalación. Espera, hasta que se complete el proceso. Toma unos minutos

  • Una vez que se complete el proceso, verá un botón Finalizar. Haga clic en él para completar el proceso de instalación de la aplicación.

Pasos para realizar el escaneo del sistema con SpyHunter

  • Después de la instalación de la aplicación, la herramienta antimalware SpyHunter 5 se iniciará automáticamente. Sin embargo, si no es así, busque el icono de SpyHunter en el escritorio o haga clic en Inicio> Programas> Seleccionar SpyHunter.
  • En la página de la aplicación, encontrará la pestaña de inicio en la esquina superior izquierda. Haga clic en él y seleccione el botón Iniciar escaneo ahora. La herramienta antivirus iniciará el análisis en busca de amenazas y vulnerabilidades del sistema.

  • Los resultados del escaneo mostrarán errores del sistema, vulnerabilidades y malware encontrado, si corresponde.

Nota: Para continuar y realizar las amenazas detectadas, necesita un producto completo. A continuación, se proporcionan las instrucciones paso a paso para registrarse en SpyHunter:

Cómo registrarse para SpyHunter

En la esquina superior derecha de la ventana del programa, hay una opción de Registro. Haga clic en él y siga las instrucciones.

  • Una vez que se haya registrado, se le proporcionará Nombre de usuario y Contraseña. Haga clic en la pestaña Cuenta de la sección de configuración e ingrese el nombre de usuario y la contraseña proporcionados. A partir de entonces, puede aprovechar la función completa de la aplicación para su computadora

  • SpyHunter proporcionará los resultados del escaneo en una categoría inteligente, como Malware, PUP, Privacidad, Vulnerabilidades y objetos en la lista blanca, como puede ver a continuación.

  • Seleccione los objetos que desea eliminar y haga clic en el botón Siguiente

Los objetos seleccionados pasarán a la Cuarentena de SpyHunter y, por lo tanto, puede restaurarlos fácilmente en cualquier momento a través de la función Restaurar.

  • Para localizar cualquier objeto

Vaya a la pestaña Malware / PC Scan y haga clic en la pestaña Cuarentena

En esta sección, seleccione la casilla de verificación a la izquierda del objeto y haga clic en el botón Restaurar

  • Para realizar la eliminación de un objeto

Simplemente seleccione el objeto en la casilla de verificación a la izquierda que se muestra en los PUP de Malware o las pestañas de Privacidad. Esto le permite seleccionar y deseleccionar todos los objetos que se muestran en una pestaña específica.

Pasos para restaurar archivos individuales

Para restaurar un archivo, haga clic derecho sobre él, vaya a las propiedades y seleccione la pestaña de la versión anterior. Si este archivo tiene el Punto de restauración, selecciónelo y haga clic en el botón Restaurar

Debe iniciar su dispositivo con un disco de rescate, en caso de que no pueda iniciar su dispositivo en modo seguro con funciones de red (o con símbolo del sistema). Para esto necesita acceso a otra computadora.

Para obtener control sobre los archivos cifrados Matrix ransomware, puede usar un programa llamado Shadow Explorer.

Más información sobre la aplicación Shadow Explorer

Después de instalar esta aplicación, verá el acceso directo al escritorio en el menú de inicio. La ejecución de esta aplicación no requiere privilegios administrativos de la versión 0.5. Pero en ciertas circunstancias, puede ser útil ejecutar ShadowExplorer con privilegios elevados: con el botón derecho, ejecutar como administrador.

  • Cuando instala la aplicación como administrador, lo primero que ve es la pantalla de control de cuenta de usuario que solicita privilegios de administrador

  • Esta es la imagen de la aplicación cuando todo funciona correctamente

  • En la lista desplegable, seleccione uno de los puntos disponibles en el tiempo Instantáneas

  • Puede exportar cualquier archivo o carpeta haciendo clic derecho sobre él

  • Luego, elija una carpeta donde desee guardar esos archivos de la Copia de sombra en

  • La imagen muestra el estado del proceso de recuperación.

  • La aplicación puede solicitar su confirmación antes de sobrescribir en caso de que ya exista un archivo o carpeta en el destino directamente. Haga clic en No mostrar este cuadro de diálogo, después de esto no se volverá a mostrar

  • También se restablecerá la decisión anterior en el cuadro de diálogo de configuración

Discusión importante: ahora está familiarizado con el ransomware y su impacto en la PC infectada. Lo que queremos decir es que los virus ransomware son amenazas mortales. Y, por lo tanto, es mejor que tenga la protección adecuada para evitar los ataques a su estación de trabajo. Por seguridad, debe usar un conjunto de antivirus de buena reputación como Spyhunter que implanta artificialmente los objetos de la política de grupo en el registro para bloquear aplicaciones maliciosas como Matrix ransomware.

Tenga en cuenta que en Windows 10 Fall Creators Update, obtendrá una característica única llamada Acceso controlado a carpetas que bloquea los intentos de ransomware para cifrar los archivos cruciales como documentos, imágenes, videos, música, favoritos y carpetas de escritorio.

Por lo tanto, los usuarios de Windows 10 deben aprovechar este privilegio y deben instalar la actualización para proteger sus ataques de ransomware de datos. Para saber más sobre cómo obtener esta actualización y agregar una capa de protección adicional contra la infección por ransomware, haga clic aquí.

¿Cómo recuperar los datos cifrados por Matrix ransomware?

Ya hemos discutido dos métodos importantes de recuperación de datos, es decir, la restauración del sistema y las instantáneas de volumen. Espero que sí, estos métodos funcionan en su caso. Sin embargo, si estas opciones no son suficientes para la recuperación de datos, debe cambiar a otra opción de recuperación de datos que utilice la herramienta de recuperación de datos. Dichas herramientas funcionan sobre la base del algoritmo de exploración y recuperación del sistema. Operan buscando en las particiones para localizar los archivos originales (eliminados, corruptos o dañados por el malware). Antes de usar esta opción, debe tener en cuenta ciertas cosas:

  • No reinstale el sistema operativo Windows, esto lleva a las copias anteriores eliminadas permanentemente
  • Limpie la estación de trabajo de la infección Matrix ransomware
  • Deje los archivos como están

Siga estas instrucciones:

  • Descargue el software de recuperación de datos en la estación de trabajo desde el siguiente enlace

Oferta de recuperación de datos

Para restaurar datos cifrados o archivos de su máquina infectada con ransomware, se recomienda encarecidamente utilizar un archivo de copia de seguridad creado recientemente. los usuarios también pueden probar con un software de recuperación de datos para verificar si puede ayudar a recuperar archivos. Haga una prueba gratuita con la aplicación aquí.

  • Ejecute el instalador haciendo clic en los archivos descargados

  • Verá una página de acuerdo de licencia en la pantalla, haga clic en el botón Aceptar para aceptar sus términos y luego siga las instrucciones en pantalla y luego haga clic en el botón Finalizar

  • Los programas se ejecutan automáticamente después de la instalación. Simplemente seleccione los tipos de archivo que desea recuperar y haga clic en el botón «Siguiente»

  • Seleccione la unidad en la que desea que se ejecute el software, ejecute el proceso de recuperación y haga clic en el botón Escanear

  • El proceso de restauración comienza pronto, selecciona los tipos de archivo para escanear. El proceso puede llevar tiempo dependiendo de la unidad seleccionada y la cantidad de archivos. Una vez que se completa este proceso, aparece una vista previa de los datos que se van a recuperar en una pantalla del explorador de datos. Aquí, seleccione los archivos que desea restaurar.

  • Después de esto, ubique las ubicaciones donde desea guardar los archivos recuperados