Matrix-THDA Ransomware

Matrix-THDA Ransomware è un trojan ransomware di crittografia che appartiene alla famiglia Matrix di ransomware, una grande famiglia di minacce ransomware che ha visto diverse varianti nel 2018. Le minacce nella famiglia Matrix sono aumentate di numero dal rilascio di un kit di costruzione di ransomware dai creatori originali dei Trojan ransomware Matrix. Sebbene minacce come Matrix-THDA Ransomware possano essere distribuite in molti modi, il metodo più comune che i ricercatori di malware hanno osservato nel caso di Matrix-THDA Ransomware è attraverso connessioni RDP (Remote Desktop Protocol) scarsamente protette, che consentono ai criminali di prendere di mira server e reti per piccole imprese con Matrix-THDA Ransomware.

Come il ransomware Matrix-THDA esegue il suo attacco

Matrix-THDA Ransomware è progettato per prendere in ostaggio i file della vittima e quindi richiedere il pagamento del riscatto. Matrix-THDA Ransomware utilizza un potente algoritmo di crittografia per rendere irraggiungibili i file della vittima crittografando e quindi contrassegnando i file crittografati dall'attacco tramite l'aggiunta dell'estensione ".THDA" al nome del file. Minacce come Matrix-THDA Ransomware si concentrano sui file seguenti quando si attacca un computer:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

La richiesta di riscatto di Matrix-THDA Ransomware

Matrix-THDA Ransomware fornisce una richiesta di riscatto sotto forma di un file RTF denominato "! README_THDA! .Rtf", rilasciato sul desktop del computer infetto. Il testo della richiesta di riscatto di Matrix-THDA Ransomware recita:

'COSA È SUCCESSO CON I VOSTRI FILE?
I tuoi documenti, database, backup, cartelle di rete e altri file importanti sono crittografati con crittografia RSA-2048 e AES-128. Ulteriori informazioni su RSA e AES sono disponibili qui:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (sistema crittografico)
h [tt] p: //en.wikipedia [.] org / wiki / Advanced Encryption Standard
Significa che non sarai più in grado di accedervi fino a quando non saranno decrittografati con la tua chiave di decrittazione personale! Senza la tua chiave personale e uno speciale software il recupero dei dati è impossibile! Se seguirai le nostre istruzioni, ti garantiamo che puoi decrittografare tutti i tuoi file in modo rapido e sicuro!
Se desideri ripristinare i tuoi file, scrivici alle e-mail: filesback@qq.com '

Gli utenti di computer non dovrebbero pagare l'importo del riscatto Matrix-THDA Ransomware poiché non vi è alcuna garanzia che i criminali ripristinino i file interessati.

Protezione dei dati da minacce come il ransomware Matrix-THDA

Gli utenti di computer sono incoraggiati ad avere backup dei file archiviati sul cloud o su un dispositivo di memoria indipendente. I backup dei file garantiscono che gli utenti del computer possano ripristinare i propri dati dopo un'infezione. Oltre ai backup di file, gli utenti di computer dovrebbero installare un programma di sicurezza in grado di intercettare Matrix-THDA Ransomware e rimuovere questa minaccia.