Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.
Matrix-Virus macht mit GnuPG-Verschlüsselung Dateien unbrauchbar
Der Matrix-Virus oder auch in manchen Fällen das [email protected] ist ein brandneuer Krypto-Trojaner, der von Schadsoftware-Forschern zum ersten Mal am 1. Dezember 2016 gesichtet wurde. Die Entwickler haben sich die Inspiration für den Virus offensichtlich von dem bekannten Film Matrix geholt.
Sie richten sich außerdem mit ihrer auf dem Computer hinterlegten Lösegeldforderung an englischsprachige und russischsprachige Computernutzer. Die Lösegeldforderung ist in der Datei matrix-readme.rtf zu finden und weist die Opfer an mit den Gaunern über folgende E-Mail-Adressen Kontakt aufzunehmen: [email protected] oder [email protected].
Der Virus unterscheidet sich von anderen Erpressungsprogrammen in der Hinsicht, dass er nicht wie üblich einfach eine Bitcoin-Adresse zur Überweisung angibt und Links bereitstellt, wo die virtuelle Währung erhältlich ist. Darüber hinaus wird von Yahoo-Mail Gebrauch gemacht, welches (für Betrüger) nicht als sicher angesehen wird.
Sobald eine Schadsoftware dieser Art den Computer infiziert, sind die persönlichen Dateien nutzlos, weil sie auf strukturellem Level deformiert werden. Der Matrix-Virus nutzt hierfür die Verschlüsselung AES und RSA und erweitert die Dateinamen mit .matrix.
Wenn Sie auf der Suche nach einem Entschlüsselungsprogramm sind, welches die vom Matrix-Virus verschlüsselten Dateien entschlüsseln kann, müssen wir Ihnen leider mitteilen, dass es noch kein solches Programm gibt. Es ist äußerst schwierig Dateien zu entschlüsseln, wenn man den Entschlüsselungsschlüssel nicht kennt. Entwickler von Erpressungsprogrammen verbergen diese Schlüssel natürlich mit aller größter Mühe.
In der Regel werden sie auf Servern hinterlegt, sodass sie außer von den Übeltätern nicht zu erreichen sind. Allerdings bieten sie im Gegenzug für ein Lösegeld die Herausgabe des Entschlüsselungsschlüssels an. Es gibt jedoch mehrere Gründe, warum man es nicht bezahlen sollte. Der Hauptgrund ist, dass Schadsoftwareersteller dazu tendieren die Entschlüsselungsprogramme nicht herauszugeben, auch wenn man das Lösegeld bezahlt hat. Warum? Weil sie lediglich an das Geld interessiert sind und sich keinen Deut um die Dateien scheren.
Wir raten daher dringendst davon ab an Cyberkriminelle Geld zu überweisen und empfehlen das Erpressungsprogramm so schnell wie möglich zu entfernen. Das beste Tool hierfür ist unserer Meinung nach FortectIntego. Sie können hierfür allerdings auch andere Anti-Malware wie FortectIntego oder SpyHunterCombo Cleaner verwenden.
Wir empfehlen außerdem ein Back-up von den verschlüsselten Daten zu erstellen und sie beiseite zu legen, falls irgendwann mal ein kostenloses Entschlüsselungsprogramm veröffentlicht wird. Wenn Sie bereits von TeslaCrypt oder PrincessLocker gehört haben, sollten Sie wissen, dass eine Chance auf die Entschlüsselung der Dateien besteht. Jedoch nimmt die Entwicklung solcher Decodierer viel Zeit in Anspruch, weshalb Geduld angesagt ist!
Varianten des Erpressungsprogramms
TheMatrixHasYou ist ein weiteres Beispiel für die Matrix-Schadsoftwaresparte. Das Erpressungsprogramm ist erst neulich aufgetaucht und scheint dem Ursprungsvirus ähnlich zu sein. Wie beim [email protected] werden die Dateien absolut unbrauchbar gemacht.
TheMatrixHasYou hat es hierbei auf Dokumente, Fotos, Datenbanken, Präsentationen, Videos und andere Dateien abgesehen, welche dann quasi in Datenmüll umgewandelt werden und lediglich Speicherplatz einnehmen. Der einzig auffällige Unterschied zwischen den beiden Viren ist, dass TheMatrixHasYou andere Kontaktinformationen bereitstellt ([email protected] und [email protected]) und Informationen über den Angriff in der Datei .MATRIX-KEY.RTF speichert.
Die neue Version ist genauso gefährlich wie der ursprüngliche Virus und es gibt auch hier noch kein Gegenmittel. Wenn Ihre Dateien verschlüsselt worden sind, bleibt Ihnen nichts Anderes übrig als sie mit einem Back-up wiederherzustellen oder geduldig zu bleiben bis ein kostenloser Decodierer entwickelt wurde. In der Zwischenzeit sollten Sie die Matrix-Schadsoftware natürlich entfernen, damit der Computer nicht für weitere Schadsoftware anfällig ist.
Wie Kriminelle den Virus ins System einschleusen
Natürlich möchte niemand einem Erpressungsprogramm zum Opfer fallen. Bedauerlicherweise gibt es aber noch viele Computernutzer, die nichts über Erpressungsprogramme wissen und daher für solche Infizierungen anfällig sind. Wenn Sie immer noch im Glauben sind, dass die Standard- oder Schnellinstallation die besten Optionen für die Installation von Downloads sind, liegen Sie falsch.
Bei diesen Einstellungen ist in der Regel „empfohlene Drittsoftware“ enthalten, welche äußerst unsicher sein kann. In der Vergangenheit wurden Softwarepakete lediglich dazu genutzt, um legitime Software zu installieren. Mittlerweile nutzen auch Betrüger diese Möglichkeit und bündeln ihre Schadsoftware mit zuverlässig aussehenden Programmen.
Des Weiteren werden schädliche Viren gerne via E-Mail verschickt. Bitte achten Sie also darauf, was Sie anklicken, installieren oder auf dem Computer herunterladen. Nicht jede Datei, die legitim und sicher aussieht, ist wirklich sicher. Sie sollten daher niemals undurchsichtige Mitteilungen öffnen, bevor Sie den Absender überprüft haben und er wirklich derjenige ist für den er sich ausgibt.
Informationen über den Absender finden Sie, indem Sie die E-Mail-Adresse googeln. Eine weitere Vorbeugungsmaßnahme ist Back-ups von Dateien zu erstellen. Ein Back-up ist wichtig, damit im Falle einer Infizierung mit einem Erpressungsprogramm die Dateien wiederhergestellt werden können. Zu guter Letzt empfiehlt sich natürlich immer die Installation einer Anti-Malware, um den Computer und die persönlichen Dateien zu sichern.
Den Virus entfernen oder das Lösegeld bezahlen?
Da Sie nun wissen, wie sich das Erpressungsprogramm verbreitet und Sie jetzt eine Installation dieser Viren verhindern können, möchten Sie wahrscheinlich wissen, wie Sie den Matrix-Virus schleunigst entfernen können.
Die erste Frage, die sich hier stellt, ist: Haben Sie eine Anti-Malware? Wenn nicht, können Sie gerne eine unserer empfohlenen Anwendungen nutzen, denn Sie benötigen für die Entfernung vom Matrix-Virus ein gutes Antivirenprogramm. Bevor Sie die Entfernung angehen, müssen Sie den Computer wie unten beschrieben in den abgesicherten Modus starten.
Wir möchten nun natürlich auch auf das Lösegeld eingehen. Wenn Sie es bezahlen möchten, sollten Sie die Infizierung nicht beseitigen, sondern dies erst nach der Bezahlung tun. Wir raten allerdings nachdrücklich davon ab das Lösegeld zu bezahlen. Es gibt zahlreiche Gründe, warum sie es nicht wert ist.
Es ist sehr unwahrscheinlich, dass die Verbrecher den Entschlüsselungsschlüssel für die Entsperrung der Dateien herausgeben. Hinzu kommt, dass Sie auf diese Weise Cyberkriminelle dazu ermutigen die Erstellung von Schadsoftware weiterzuverfolgen, wodurch die Zahl der Betroffenen steigt.
Man bekämpft Erpressungsprogramme hiermit zwar nicht direkt, aber es könnte immerhin dabei helfen die Anzahl an Erpressungsprogrammen zu verringern. Wenn keine Lösegelder bezahlt werden, würden Cyberkriminelle keinen Sinn darin sehen die Erpressungsprogramme zu erstellen.
War diese Anleitung hilfreich?
Schreiben Sie den ersten Kommentar
Redaktionsempfehlung · getestet 2026
FortectIntego
9,4 / 109,6 / 10Beste Gesamtempfehlung
Echtzeit-Schutz vor Ransomware
Kostenlose 14-Tage-Testversion, ohne Kreditkarte
Entfernt die oben genannten Bedrohungen
Anzeige — wir erhalten möglicherweise eine Provision, wenn Sie über diesen Link kaufen.
Schreiben Sie den ersten Kommentar