Ransomware Matrix-THDA
Matrix-THDA Ransomware to trojan ransomware szyfrujący, który należy do rodziny oprogramowania ransomware Matrix, dużej rodziny zagrożeń ransomware, która pojawiła się w kilku wariantach w 2018 roku. Liczba zagrożeń w rodzinie Matrix wzrosła od czasu wydania zestawu do budowania ransomware przez oryginalnych twórców trojanów ransomware Matrix. Podczas gdy zagrożenia takie jak Matrix-THDA Ransomware mogą być dystrybuowane na wiele sposobów, najczęstszą metodą, którą badacze szkodliwego oprogramowania zaobserwowali w przypadku Matrix-THDA Ransomware, jest słabo chronione połączenia RDP (Remote Desktop Protocol), umożliwiające przestępcom atakowanie serwery i sieci dla małych firm z oprogramowaniem Matrix-THDA Ransomware.
Spis treści
Jak oprogramowanie ransomware Matrix-THDA przeprowadza swój atak?
Oprogramowanie Matrix-THDA Ransomware zostało zaprojektowane, aby wziąć pliki ofiary jako zakładników, a następnie zażądać zapłaty okupu. Matrix-THDA Ransomware wykorzystuje silny algorytm szyfrowania, aby uniemożliwić dostęp do plików ofiary poprzez szyfrowanie, a następnie oznaczanie plików zaszyfrowanych przez atak poprzez dodanie rozszerzenia pliku „.THDA" do nazwy pliku. Zagrożenia takie jak Matrix-THDA Ransomware skupiają się na poniższych plikach podczas atakowania komputera:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, . prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, . pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, . qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, . cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, . prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Żądanie okupu przez Matrix-THDA Ransomware
Matrix-THDA Ransomware dostarcza żądanie okupu w postaci pliku RTF o nazwie „!README_THDA!.rtf" upuszczonego na pulpit zainfekowanego komputera. Tekst noty okupu Matrix-THDA Ransomware brzmi:
„CO SIĘ STAŁO Z TWOIMI PLIKAMI?
Twoje dokumenty, bazy danych, kopie zapasowe, foldery sieciowe i inne ważne pliki są szyfrowane za pomocą szyfrów RSA-2048 i AES-128. Więcej informacji na temat RSA i AES można znaleźć tutaj:
h[tt]p://en.wikipedia[.]org/wiki/RSA (kryptosystem)
h[tt]p://en.wikipedia[.]org/wiki/Zaawansowany standard szyfrowania
Oznacza to, że nie będziesz już mieć do nich dostępu, dopóki nie zostaną odszyfrowane za pomocą Twojego osobistego klucza deszyfrującego! Bez osobistego klucza i specjalnego oprogramowania odzyskanie danych jest niemożliwe! Jeśli będziesz postępować zgodnie z naszymi instrukcjami, gwarantujemy, że możesz szybko i bezpiecznie odszyfrować wszystkie swoje pliki!
Jeśli chcesz przywrócić swoje pliki, napisz do nas na e-mail: filesback@qq.com'
Użytkownicy komputerów nie powinni płacić kwoty okupu Matrix-THDA Ransomware, ponieważ nie ma gwarancji, że przestępcy przywrócą zaatakowane pliki.
Ochrona danych przed zagrożeniami, takimi jak oprogramowanie ransomware Matrix-THDA
Zachęcamy użytkowników komputerów do przechowywania kopii zapasowych plików w chmurze lub na niezależnym urządzeniu pamięci. Posiadanie kopii zapasowych plików zapewnia użytkownikom komputerów możliwość przywrócenia danych po infekcji. Oprócz kopii zapasowych plików, użytkownicy komputerów powinni zainstalować program zabezpieczający zdolny do przechwytywania oprogramowania Matrix-THDA Ransomware i usuwania tego zagrożenia.
