Matu Virus

Valentin Slavov

il y a 6 mois

Matu

Matu est un cyber-outil criminel utilisé à des fins d’extorsion d’argent – il verrouille les fichiers de sa victime et ne les libère pas tant qu’un paiement n’est pas effectué. Matu demande généralement le paiement en BitCoin ou une autre crypto-monnaie similaire afin que ses créateurs puissent conserver leur anonymat.

Matu est une infection Ransomware très méchante, qui peut crypter secrètement tous vos fichiers personnels et vous demander de payer une rançon à des pirates anonymes. L’infection fonctionne de manière furtive et est généralement capable de rester sous le radar de la plupart des programmes de sécurité, ce qui rend son attaque très surprenante et inattendue. Pour aggraver encore la situation, Matu Virus affiche une notification effrayante de demande de rançon sur l’écran de ses victimes qui affirme que si elles ne transfèrent pas l’argent de la rançon requise, elles perdront à jamais l’accès à leurs précieux fichiers. Il est courant qu’une date limite soit donnée aux utilisateurs concernés et, à moins que la rançon demandée ne soit payée dans l’intervalle de temps mentionné, les fichiers cryptés continueront très probablement à être verrouillés indéfiniment. Une chose spécifique qui contribue en outre à la performance du chantage au Ransomware est le fait que l’argent est souvent demandé non pas en monnaie ordinaire mais en crypto-monnaie comme les bitcoins. La raison particulière pour laquelle l’utilisation de bitcoins est importante est que cette crypto-monnaie est presque impossible à suivre, ce qui permet au maître chanteur de rester caché et de ne pas craindre de se faire prendre. Ainsi, si vous transférez la rançon demandée, vous ne pourrez pas découvrir les cybercriminels pour tenter de récupérer votre rançon. Ainsi, si vous avez été infecté par Matu et que vous envisagez de transférer la rançon, sachez qu’indépendamment du fait que vous receviez ou non les détails de décryptage de vos fichiers, votre argent sera définitivement perdu. De plus, de nombreux utilisateurs ne reçoivent aucune solution leur permettant de récupérer leurs fichiers cryptés, même après avoir payé.

Le virus Matu

Le virus Matu est un virus informatique malveillant qui est utilisé comme outil d’extorsion de fonds. Le virus Matu bloque tout accès à vos fichiers les plus précieux jusqu’à ce qu’une rançon soit versée aux pirates informatiques qui l’ont créé.

Cela étant dit, il devrait être assez clair que payer une rançon aux pirates qui se cachent derrière une infection de Ransomware comme Matu n’est peut-être pas l’idée la plus sensée. En fait, de nombreux experts en sécurité, y compris notre équipe « Comment supprimer », pensent que la recherche d’une solution alternative à un tel problème est la meilleure option. C’est pourquoi nous allons vous fournir une méthode potentielle pour prendre soin de Matu – notre Guide de suppression ci-dessous. Nous avons même fourni quelques conseils de restauration de fichiers pour vous montrer comment vous pouvez récupérer certains de vos fichiers cryptés lorsque cela est possible. Bien que nous ne soyons pas en mesure de garantir le succès total du guide dans toutes les situations d’infection par un Ransomware, nous pensons néanmoins que l’essai des techniques fournies dans ce guide devrait être la toute première chose à faire lorsque vous vous rendez compte que vos fichiers ont été cryptés par le virus.

Le fichier Matu

Le fichier Matu est un type de fichier crypté que ce virus crée après avoir lancé son processus de cryptage sur l’ordinateur infecté. Le fichier Matu est une copie identique d’un fichier utilisateur, la seule différence étant qu’il est crypté et qu’il est impossible d’y accéder sans la bonne clé.

Il va de soi que la meilleure chose que vous puissiez faire pour vos données est de vous tenir à l’écart de ce type de menace et de protéger votre système. Pour réussir à maintenir la sécurité de votre système informatique, vous devez vous assurer que vous n’exposez pas votre machine à des risques de sécurité. Par exemple, il est toujours bon de se tenir à l’écart des sites Web douteux. Les différents types de messages de spam en ligne constituent un autre danger auquel vous pouvez être confronté en naviguant sur Internet. Les dangers en ligne de la famille des Ransomware sont souvent inclus dans les messages électroniques. Un bon programme anti-malware de haute qualité peut cependant vous aider à combattre les infections cachées et à attraper les émetteurs de malware avant qu’ils ne parviennent à vous nuire.

Résumé:

Nom	Matu
Type	Ransomware
Outil de détection	Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. *Télécharger SpyHunter (Suppression Gratuite)** OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite.

Supprimer Matu Ransomware

Dans un premier temps, veillez à enregistrer ces instructions de suppression d’Matu dans les signets de votre navigateur. De cette façon, vous n’aurez pas à rechercher le guide de suppression d’Matu après les redémarrages du système qui suivront.

Safe Mode Le redémarrage vous permettra de voir quels programmes sont actuellement en cours d’exécution à l’arrière-plan du système et facilitera, nous l’espérons, la détection et le traitement d’Matu et de ses processus malveillants. C’est pourquoi nous vous recommandons de redémarrer le système à l’aide des instructions du lien, puis de revenir au guide et de passer à l’étape 2.

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

La deuxième étape consiste à lancer le gestionnaire des tâches en appuyant simultanément sur les touches CTRL, SHIFT et ESC de votre clavier. Dans le Gestionnaire des tâches, regardez l’onglet Processus pour découvrir les processus qui utilisent beaucoup de ressources système. Cliquez avec le bouton droit de la souris sur un processus qui vous semble suspect et sélectionnez Ouvrir l’emplacement du fichier dans le menu contextuel qui s’affiche pour vérifier les fichiers qui lui sont liés.

Tous les fichiers liés à ce processus doivent ensuite être analysés à la recherche de codes nuisibles à l’aide d’un scanner puissant. Ce guide contient un lien vers un antivirus gratuit que vous pouvez utiliser à cette fin.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full Scan Upload New File

Drag and Drop File Here To Scan

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

Avant de supprimer les fichiers que l’analyseur a signalés comme dangereux, allez dans le Gestionnaire des tâches, faites un clic droit sur le processus suspect et choisissez Terminer le processus dans le menu contextuel pour arrêter son exécution. Ensuite, allez dans le dossier Emplacement des fichiers et supprimez les dangers que l’analyseur a détectés.

Le fichier Hosts d’un ordinateur est une cible commune qui peut être modifiée par un attaquant après le piratage du système. Par conséquent, l’étape suivante consiste à vérifier manuellement dans le fichier les adresses IP qui peuvent poser problème (comme celles de l’image ci-dessous). Vous pouvez accéder au fichier Hosts sur votre ordinateur en appuyant simultanément sur la touche Windows et sur la touche R et en collant la commande suivante dans la boîte intitulée Exécuter :

notepad %windir%/system32/Drivers/etc/hosts

Après cela, recherchez « Localhost » dans le texte du fichier et recherchez toute adresse IP bizarre. Veuillez utiliser la boîte de commentaires ci-dessous si vous voyez quelque chose de suspect dans les IP que vous découvrez. Si nous déterminons que les adresses IP que vous avez détectées sont malveillantes, nous reviendrons vers vous avec des conseils sur la marche à suivre.

À l’aide de la barre de recherche de Windows, entrez « msconfig » et appuyez sur Entrée. Cette étape ouvre la fenêtre « Configuration du système » sur votre écran. Les éléments liés au démarrage sont répertoriés dans cette fenêtre sous l’onglet « Démarrage ». Examinez ces éléments et, si nécessaire, décochez ceux que vous pensez être liés au ransomware. Cela les désactivera et les empêchera de démarrer lors du prochain redémarrage du système. Cliquez ensuite sur « OK » pour enregistrer vos modifications.

De plus en plus de programmes malveillants ajoutent secrètement des entrées nuisibles au registre de l’ordinateur afin d’éviter d’être détectés et de continuer à fonctionner le plus longtemps possible après avoir été installés sur la machine. Par conséquent, dans cette étape, vous devez utiliser l’éditeur de registre pour trouver et supprimer tous les fichiers liés à Matu qui ont été installés sur votre ordinateur à votre insu. Cela vous aidera à supprimer complètement les traces du ransomware sur votre ordinateur. Pour ce faire, dans la barre de recherche de Windows, tapez regedit, puis cliquez sur la touche Entrée de votre clavier pour ouvrir l’Éditeur du Registre.

En appuyant simultanément sur les touches CTRL et F, vous pourrez rechercher les fichiers susceptibles d’être liés au logiciel malveillant. Saisir le nom de la menace dans la boîte de recherche qui apparaît vous aidera à la rechercher. Choisissez le bouton Rechercher suivant dans la boîte de recherche pour commencer à rechercher des fichiers malveillants.

Attention ! Soyez prudent lorsque vous supprimez les fichiers qui apparaissent dans les résultats de la recherche ! Le risque de supprimer accidentellement des fichiers de registre non malveillants doit être pris en compte avant de tenter de supprimer manuellement les fichiers de registre liés à l’infection. Si vous avez besoin d’aide, un logiciel antivirus (tel que celui présenté sur cette page) est votre meilleur atout pour protéger votre ordinateur contre les applications potentiellement dangereuses et les entrées de registre dangereuses.

Les fichiers de ransomware peuvent être stockés dans les cinq emplacements informatiques suivants. C’est pourquoi nous vous recommandons d’examiner chacun d’entre eux et de vérifier soigneusement s’ils contiennent des fichiers inhabituels ou récemment ajoutés. Pour ce faire, vous devez utiliser la barre de recherche de Windows et taper chacune des phrases de recherche suivantes :

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
%Temp%

Recherchez les fichiers susceptibles de contenir un code nuisible, mais n’apportez aucune modification et ne supprimez rien si vous n’êtes pas sûr de vos actions. Pour supprimer tout fichier temporaire dans le répertoire Temp de votre ordinateur, maintenez les touches CTRL et A enfoncées, puis appuyez sur la touche Suppr de votre clavier.

Comment décrypter les fichiers Matu

Tenter de décoder des données cryptées par un ransomware est difficile pour les non-initiés. Les méthodes de décryptage peuvent varier en fonction de la variante du ransomware qui a été utilisée pour crypter les données, ce qui rend leur récupération plus difficile. Les variantes de ransomware peuvent être identifiées en examinant les extensions de fichiers ajoutées aux fichiers cryptés.

Toutefois, avant de commencer le processus de récupération des données, vous devez d’abord effectuer un contrôle approfondi de votre ordinateur à l’aide d’un programme antivirus (comme celui proposé sur notre site Web). Il est prudent de ne regarder les solutions de récupération de fichiers à votre disposition qu’après avoir effectué une analyse antivirus complète et n’en avoir trouvé aucune.

Suivant Djvu Ransomware

Une nouvelle variante de ransomware connue sous le nom de STOP Djvu ransomware est la source de perturbation pour beaucoup d’utilisateurs et d’experts en sécurité dans le monde. Ce malware ajoute souvent l’extension .Matu à la fin des fichiers cryptés. La bonne nouvelle est que des décrypteurs comme celui ci-dessous peuvent vous aider à récupérer vos données cryptées dans le cas où vous avez été affecté par cette menace :

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Pour commencer à décrypter les fichiers, vous devez d’abord exécuter le programme STOPDjvu.exe qui a été téléchargé sur votre ordinateur. Après avoir téléchargé le fichier, choisissez « Exécuter en tant qu’administrateur », puis appuyez sur le bouton « Oui » pour continuer. Lisez attentivement le contrat de licence, ainsi que les instructions qui l’accompagnent. Le programme peut ne pas être en mesure de décrypter les données cryptées à l’aide de clés hors ligne ou de techniques de cryptage en ligne inconnues, soyez-en conscient.

Notre site Web propose un logiciel anti-virus qui peut vous aider à supprimer le ransomware Matu si vous rencontrez des difficultés. Vous pouvez également utiliser notre free online virus scanner pour effectuer une analyse manuelle de tous les fichiers que vous pensez être dangereux.