Matrix-THDA Ransomware
De Matrix-THDA Ransomware is een encryptie-ransomware-trojan die behoort tot de Matrix-familie van ransomware, een grote familie van ransomwarebedreigingen die in 2018 verschillende varianten heeft gekend. Bedreigingen in de Matrix- familie zijn in aantal toegenomen sinds de release van een bouwpakket voor ransomware. door de oorspronkelijke makers van de Matrix ransomware Trojaanse paarden. Hoewel bedreigingen zoals de Matrix-THDA Ransomware op vele manieren kunnen worden verspreid, is de meest gebruikelijke methode die malware-onderzoekers hebben waargenomen in het geval van de Matrix-THDA Ransomware via slecht beveiligde RDP-verbindingen (Remote Desktop Protocol), waardoor de criminelen zich kunnen richten servers en netwerken voor kleine bedrijven met de Matrix-THDA Ransomware.
Inhoudsopgave
Hoe de Matrix-THDA Ransomware zijn aanval uitvoert
De Matrix-THDA Ransomware is ontworpen om de bestanden van het slachtoffer te gijzelen en vervolgens losgeld te eisen. De Matrix-THDA Ransomware gebruikt een sterk versleutelingsalgoritme om de bestanden van het slachtoffer onbereikbaar te maken door de bestanden te versleutelen en vervolgens te markeren die door de aanval zijn versleuteld via de toevoeging van de bestandsextensie '.THDA' aan de bestandsnaam. Bedreigingen zoals de Matrix-THDA Ransomware richten zich op de onderstaande bestanden bij het aanvallen van een computer:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
De vraag naar losgeld van de Matrix-THDA Ransomware
De Matrix-THDA Ransomware levert een losgeldbrief af in de vorm van een RTF-bestand met de naam '! README_THDA! .Rtf', dat op het bureaublad van de geïnfecteerde computer is neergezet. De tekst van de losgeldbrief van de Matrix-THDA Ransomware luidt:
'WAT IS ER GEBEURD MET JE BESTANDEN?
Uw documenten, databases, back-ups, netwerkmappen en andere belangrijke bestanden worden versleuteld met RSA-2048 en AES-128 cijfers. Meer informatie over de RSA en AES is hier te vinden:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (cryptosysteem)
h [tt] p: //en.wikipedia [.] org / wiki / Advanced Encryption Standard
Het betekent dat je er geen toegang meer toe hebt totdat ze zijn gedecodeerd met je persoonlijke decoderingssleutel! Zonder uw persoonlijke sleutel en speciale software is gegevensherstel onmogelijk! Als u onze instructies opvolgt, garanderen wij dat u al uw bestanden snel en veilig kunt decoderen!
Als u uw bestanden wilt herstellen, schrijf ons dan naar de e-mails: filesback@qq.com '
Computergebruikers mogen het Matrix-THDA Ransomware-losgeld niet betalen, aangezien er geen garantie is dat de criminelen de getroffen bestanden zullen herstellen.
Uw gegevens beschermen tegen bedreigingen zoals de Matrix-THDA Ransomware
Computergebruikers worden aangemoedigd om bestandsback-ups op te slaan in de cloud of op een onafhankelijk geheugenapparaat. Het hebben van bestandsback-ups zorgt ervoor dat computergebruikers hun gegevens na een infectie kunnen herstellen. Afgezien van het maken van back-ups van bestanden, moeten computergebruikers een beveiligingsprogramma installeren dat de Matrix-THDA Ransomware kan onderscheppen en deze bedreiging kan verwijderen.
