Matrix-THDA Ransomware

Matrix-THDA Ransomware er en kryptering ransomware Trojan, der tilhører Matrix-familien af ransomware, en stor familie af ransomware-trusler, der har set flere varianter i 2018. Trusler i Matrix- familien er steget i antal siden frigivelsen af et ransomware-byggesæt. af de oprindelige skabere af Matrix-ransomware-trojanerne. Mens trusler som Matrix-THDA Ransomware kan distribueres på mange måder, er den mest almindelige metode, som malware-forskere har observeret i tilfælde af Matrix-THDA Ransomware, gennem dårligt beskyttede RDP-forbindelser (Remote Desktop Protocol), der gør det muligt for kriminelle at målrette servere og netværk til små virksomheder med Matrix-THDA Ransomware.

Hvordan Matrix-THDA Ransomware udfører sit angreb

Matrix-THDA Ransomware er designet til at tage offerets filer som gidsler og derefter kræve en løsesumbetaling. Matrix-THDA Ransomware bruger en stærk krypteringsalgoritme til at gøre offerets filer utilgængelige ved at kryptere og derefter markere filerne krypteret af angrebet via tilføjelsen filtypenavnet '.THDA' til filens navn. Trusler som Matrix-THDA Ransomware fokuserer på nedenstående filer, når de angriber en computer:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Matrix-THDA Ransomware’s Ransom Demand

Matrix-THDA Ransomware leverer en løsesumnote i form af en RTF-fil med navnet '! README_THDA! .Rtf,' faldt på den inficerede computers skrivebord. Teksten i Matrix-THDA Ransomware's løsesumnote lyder:

'Hvad skete der med dine filer?
Dine dokumenter, databaser, sikkerhedskopier, netværksmapper og andre vigtige filer er krypteret med RSA-2048 og AES-128-cifre. Flere oplysninger om RSA og AES kan findes her:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (kryptosystem)
h [tt] p: //en.wikipedia [.] org / wiki / Advanced Encryption Standard
Det betyder, at du ikke længere vil have adgang til dem, før de dekrypteres med din personlige dekrypteringsnøgle! Uden din personlige nøgle og speciel software er datagendannelse umuligt! Hvis du følger vores instruktioner, garanterer vi, at du hurtigt og sikkert kan dekryptere alle dine filer!
Hvis du vil gendanne dine filer, bedes du skrive os til e-mails: filesback@qq.com '

Computerbrugere skal ikke betale Matrix-THDA Ransomware-løsesummen, da der ikke er nogen garanti for, at de kriminelle gendanner de berørte filer.

Beskyttelse af dine data mod trusler som Matrix-THDA Ransomware

Computerbrugere opfordres til at gemme sikkerhedskopier af filer i skyen eller en uafhængig hukommelsesenhed. At have sikkerhedskopier af filer sikrer, at computerbrugere kan gendanne deres data efter en infektion. Bortset fra sikkerhedskopier af filer skal computerbrugere installere et sikkerhedsprogram, der er i stand til at opfange Matrix-THDA Ransomware og fjerne denne trussel.