Matu
Matu es una herramienta cibernética criminal utilizada con fines de extorsión de dinero – bloquea los archivos de su víctima y no los liberará hasta que se haga un pago. Matu suele solicitar el pago en BitCoin u otra criptomoneda similar para que sus creadores puedan mantener el anonimato.
Matu es una infección de Ransomware muy desagradable, que puede cifrar secretamente todos sus archivos personales y pedirle que pague un rescate a algunos hackers anónimos. La infección opera en sigilo y es generalmente capaz de permanecer bajo el radar de la mayoría de los programas de seguridad, que hacen su ataque muy sorprendente e inesperado. Para empeorar aún más la situación, Matu Virus muestra en la pantalla de sus víctimas una aterradora notificación exigiendo un rescate que afirma que si no transfieren el dinero requerido para el rescate, perderán el acceso a sus valiosos archivos para siempre. Es una práctica popular que se da una fecha límite a los usuarios afectados y, a menos que el rescate exigido se pague dentro del intervalo de tiempo mencionado, los archivos encriptados probablemente seguirán bloqueados indefinidamente. Una cosa específica que además contribuye a la realización de chantaje Ransomware es el hecho de que el dinero se pide a menudo no en moneda regular, pero en cryptocurrency como bitcoins. La razón particular por la que el uso de bitcoins es importante es que esta criptodivisa es casi imposible de rastrear, lo que, respectivamente, hace posible que el chantajista se mantenga oculto y sin miedo a ser atrapado. De este modo, si transfiere el rescate solicitado, no podrá descubrir a los ciberdelincuentes en un intento de recuperar su rescate. Por lo tanto, si ha sido infectado por Matu y está pensando en transferir el rescate, sepa que, independientemente de que reciba los detalles de descifrado de sus archivos o no, su dinero desaparecería de forma permanente. Además, muchos usuarios no reciben ninguna solución que pueda recuperar sus archivos encriptados incluso después de pagar.
El virus Matu
El virus Matu es un virus informático malicioso que se utiliza como herramienta de extorsión monetaria. El virus Matu denegará todo el acceso a sus archivos más valiosos hasta que se pague un rescate a los hackers que están detrás.
Dicho todo esto, debería quedar bastante claro por qué pagar un rescate a los hackers que están detrás de una infección de ransomware como Matu no es quizás la idea más sensata. De hecho, muchos expertos en seguridad, incluido nuestro equipo de «Cómo eliminar», piensan que buscar una solución alternativa a tal problema es la mejor opción. Por ello, le proporcionaremos un método potencial para ocuparse de Matu: nuestra Guía de eliminación que aparece a continuación. Incluso hemos proporcionado algunos consejos de restauración de archivos para mostrarle cómo puede recuperar algunos de sus archivos encriptados cuando esto sea posible. A pesar del hecho de que no podemos garantizar el éxito total de la guía en todas las situaciones de una infección de ransomware, no obstante, pensamos que probar las técnicas proporcionadas en él debe ser la primera cosa que debe realizar una vez que se da cuenta de que sus archivos han sido cifrados por el virus.
El archivo Matu
El archivo Matu es un tipo de archivo cifrado que este virus crea después de lanzar su proceso de cifrado en el ordenador infectado. El archivo Matu es una copia idéntica de un archivo de usuario con la única diferencia de que está cifrado y no se puede acceder a él sin la clave correcta.
Comprensiblemente, mantenerse alejado de este tipo de amenaza de malware y mantener su sistema protegido es lo más beneficioso que puede hacer por sus datos – la buena noticia es que puede hacer uso de un montón de técnicas para lograrlo. Para conseguir mantener tu sistema informático seguro, debes asegurarte de no exponer tu máquina a riesgos de seguridad. Por ejemplo, siempre es una buena idea mantenerse alejado de los sitios web de aspecto sospechoso. Otro peligro que podría experimentar mientras navega por Internet son los diferentes tipos de mensajes de spam en línea. Los peligros en línea de la familia del ransomware se incluyen a menudo en los mensajes de correo electrónico. Sin embargo, un buen programa antimalware de alta calidad puede ayudarle a combatir las infecciones ocultas y atrapar a los transmisores de malware antes de que consigan causarle daño.
Resumen:
| Nombre | Matu |
| Tipo | Ransomware |
| Tool |
Eliminar el ransomware Matu
Como primer paso, asegúrese de guardar estas instrucciones de eliminación de Matu en los marcadores de su navegador. De esta manera, no tendrá que buscar la guía de eliminación de Matu después de los reinicios del sistema que siguen.
Safe Mode El reinicio le permitirá ver qué programas se están ejecutando actualmente en el fondo del sistema y, con suerte, facilitará la detección y el tratamiento de Matu y sus procesos maliciosos. Por eso, le recomendamos que reinicie el sistema con la ayuda de las instrucciones del enlace y luego vuelva a la guía y proceda al paso dos.
ADVERTENCIA ¡LEA ATENTAMENTE ANTES DE PROCEDER!
El segundo paso consiste en iniciar el Administrador de Tareas pulsando CTRL, SHIFT y ESC al mismo tiempo en el teclado. En el Administrador de Tareas, mira la pestaña Procesos para averiguar qué procesos están utilizando muchos recursos del sistema. Haz clic con el botón derecho del ratón en cualquier proceso que parezca sospechoso y selecciona Abrir ubicación del archivo en el menú contextual que aparece en la pantalla para comprobar los archivos vinculados a él.
A continuación, todos los archivos relacionados con ese proceso deben ser analizados en busca de código dañino mediante un potente escáner. Esta guía incluye un enlace a un escáner de virus gratuito que puede utilizar para ese fin.
Antes de eliminar los archivos que el escáner ha marcado como peligrosos, vaya al Administrador de tareas, haga clic con el botón derecho del ratón en el proceso sospechoso y seleccione Finalizar proceso en el menú contextual para detener su ejecución. A continuación, vaya a la carpeta Ubicación de los archivos y elimine los peligros que el escáner ha detectado.
El archivo Hosts de un ordenador es un objetivo común que puede ser modificado por un atacante después de que el sistema haya sido hackeado. Por lo tanto, el siguiente paso es comprobar manualmente el archivo en busca de direcciones IP que puedan ser problemáticas (como las de la imagen de abajo). Puede acceder al archivo Hosts en su ordenador pulsando simultáneamente la tecla Windows y R y pegando el siguiente comando en la casilla Ejecutar:
notepad %windir%/system32/Drivers/etc/hosts
Después de eso, busque «Localhost» en el texto del archivo y busque cualquier dirección IP extraña. Por favor, utilice el cuadro de comentarios que se da a continuación si ve algo sospechoso en las IPs que descubra. En caso de que determinemos que las direcciones IP que has detectado son maliciosas, volveremos a darte algunos consejos sobre cómo proceder.
Utilizando la barra de búsqueda de Windows, introduzca «msconfig» y pulse Intro. Este paso abrirá la ventana de «Configuración del sistema» en su pantalla. Los elementos relacionados con el inicio aparecen en esta ventana en la pestaña «Inicio». Echa un vistazo a los elementos que aparecen allí y, si es necesario, quita las marcas de verificación de los elementos que crees que están vinculados al ransomware. Esto los desactivará y evitará que se inicien la próxima vez que se reinicie el sistema. Haz clic en «Aceptar» para guardar los cambios.
Cada vez son más los programas maliciosos que añaden en secreto entradas dañinas al registro del ordenador con el fin de evitar su detección y seguir funcionando durante el mayor tiempo posible después de haber sido instalados en la máquina. Por lo tanto, en este paso, debe utilizar el Editor del Registro para encontrar y eliminar cualquier archivo vinculado con Matu que se haya instalado en su ordenador sin su conocimiento. Esto le ayudará a eliminar completamente los rastros del ransomware de su ordenador. Para ello, en la barra de búsqueda de Windows, escriba regedit y, a continuación, haga clic en la tecla Intro de su teclado para abrir el Editor del Registro.
Presionando CTRL y F al mismo tiempo le permitirá buscar archivos que puedan estar relacionados con el malware. Introducir el nombre de la amenaza en el cuadro Buscar que aparece le ayudará a buscarla. Elija el botón Buscar siguiente del cuadro Buscar para empezar a buscar archivos maliciosos.
Atención. Tenga cuidado al eliminar los archivos que aparecen en los resultados de la búsqueda. Antes de intentar eliminar manualmente los archivos de registro relacionados con la infección, hay que tener en cuenta el riesgo de eliminar accidentalmente archivos de registro no maliciosos. En caso de que necesite ayuda, un software antivirus (como el que aparece en esta página) es su mejor opción cuando se trata de proteger su ordenador de aplicaciones potencialmente peligrosas y entradas de registro peligrosas.
Los archivos del ransomware pueden almacenarse en las siguientes cinco ubicaciones del ordenador. Por eso, le recomendamos que revise cada una de ellas y compruebe cuidadosamente si hay algún archivo inusual o añadido recientemente. Para ello, deberá utilizar la barra de búsqueda de Windows y escribir cada una de las siguientes frases de búsqueda:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Busca archivos que puedan contener código dañino, pero no hagas ningún cambio ni elimines nada a menos que estés seguro de tus acciones. Para eliminar los archivos temporales del directorio temporal de tu ordenador, mantén pulsadas las teclas CTRL y A y luego pulsa la tecla Supr del teclado.
Cómo descifrar archivos Matu
Intentar descifrar los datos encriptados por el ransomware es difícil para los no expertos en el tema. Los métodos de descifrado pueden variar en función de la variante de ransomware que se utilizó para cifrar los datos, lo que hace más difícil recuperarlos. Las variantes de ransomware pueden identificarse observando las extensiones de archivo que se adjuntan a los archivos cifrados.
Sin embargo, antes de comenzar el proceso de recuperación de datos, debe realizar una comprobación exhaustiva de su ordenador mediante un programa antivirus (como el que se ofrece en nuestro sitio web). Es seguro mirar las soluciones de recuperación de archivos disponibles sólo después de haber realizado un análisis completo de virus y no haber encontrado ninguno.
Siguiente Djvu Ransomware
Una nueva variante de ransomware conocida como STOP Djvu ransomware es la fuente de perturbación para una gran cantidad de usuarios y expertos en seguridad a nivel mundial. Este malware suele añadir la extensión .Matu al final de los archivos cifrados. La buena noticia es que desencriptadores como el que se muestra a continuación pueden ayudarle a recuperar sus datos encriptados en caso de que haya sido afectado por esta amenaza:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Para empezar a desencriptar los archivos, primero debe ejecutar el programa STOPDjvu.exe que se ha descargado en su ordenador. Al descargar el archivo, elija «Ejecutar como administrador» y pulse el botón «Sí» para proceder. Lea detenidamente el acuerdo de licencia y las instrucciones que lo acompañan. Es posible que el programa no pueda descifrar los datos encriptados con claves desconocidas fuera de línea o con técnicas de encriptación en línea, así que téngalo en cuenta.
Nuestro sitio web tiene un software antivirus que puede ayudarle a eliminar el ransomware Matu si tiene problemas con eso. Como alternativa, puede utilizar nuestro free online virus scanner para hacer un escaneo manual de cualquier archivo que sospeche que puede ser peligroso.