Banco de Dados de Ameaças Ransomware Matrix-THDA Ransomware

Matrix-THDA Ransomware

O Matrix-THDA Ransomware é um Trojan ransomware de criptografia que pertence à família Matrix de ransomware, uma grande família de ameaças de ransomware que liberou várias variantes em 2018. As ameaças da família Matrix aumentaram em número desde o lançamento de um kit de construção de ransomware pelos criadores originais do Trojan do Matrix ransomware. Embora ameaças como o Matrix-THDA Ransomware possam ser distribuídas de várias maneiras, o método mais comum observado pelos pesquisadores de malware no caso do Matrix-THDA Ransomware é por meio de conexões RDP (Remote Desktop Protocol) mal protegidas, permitindo que os criminosos ataquem servidores e redes de pequenas empresas, tais com o Matrix-THDA Ransomware.

Como o Matrix-THDA Ransomware Realiza o Seu Ataque

O Matrix-THDA Ransomware foi projetado para tomar os arquivos da vítima como reféns e exigir o pagamento de um resgate. O Matrix-THDA Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, criptografando e marcando os arquivos criptografados pelo ataque através da adição da extensão de arquivo '.THDA' ao nome do arquivo. Ameaças como o Matrix-THDA Ransomware concentram-se nos arquivos abaixo ao atacar um computador:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do Matrix-THDA Ransomware

O Matrix-THDA Ransomware fornece uma nota de resgate na forma de um arquivo RTF chamado '! README_THDA! .Rtf', colocado na área de trabalho do computador infectado. O texto da nota de resgate do Matrix-THDA Ransomware diz:

'O QUE ACONTECEU COM SEUS ARQUIVOS?
Seus documentos, bancos de dados, backups, pastas de rede e outros arquivos importantes são criptografados com as cifras RSA-2048 e AES-128. Mais informações sobre o RSA e o AES podem ser encontradas aqui:
h[tt]p://en.wikipedia[.]org/wiki/RSA (cripto-sistema)
h[tt]p://en.wikipedia[.]org/wiki//Padrão Avançado de Criptografia
Isso significa que você não poderá mais acessá-los até que eles sejam descriptografados com sua chave de descriptografia pessoal! Sem sua chave pessoal e recuperação de dados de software especial é impossível! Se você seguir nossas instruções, garantimos que você pode descriptografar todos os seus arquivos com rapidez e segurança!
Se você deseja restaurar seus arquivos, por favor escreva-nos para os e-mails: filesback@qq.com'

Os usuários de computador não devem pagar o valor do resgate do Matrix-THDA Ransomware, pois não há garantia de que os criminosos restaurarão os arquivos afetados.

Protegendo os Seus Dados contra Ameaças como o Matrix-THDA Ransomware

Os usuários de computador são incentivados a ter backups dos arquivos armazenados na nuvem ou em um dispositivo de memória independente. Ter backups dos arquivos garante que os usuários de computador possam restaurar os seus dados após uma infecção. Além dos backups dos arquivos, os usuários de computador devem instalar um programa de segurança capaz de interceptar o Matrix-THDA Ransomware e remover essa ameaça.

Tendendo

Mais visto

Carregando...