Matrix-THDA Ransomware
Matrix-THDA Ransomware - это троян-шифровальщик, который принадлежит к семейству программ-вымогателей Matrix, большому семейству программ-вымогателей, которое в 2018 году было несколько вариантов. Угрозы в семействе Matrix увеличились с момента выпуска набора для сборки вымогателей. от первоначальных создателей троянцев-вымогателей Matrix. Хотя такие угрозы, как Matrix-THDA Ransomware, могут распространяться разными способами, наиболее распространенный метод, который исследователи вредоносных программ наблюдали в случае Matrix-THDA Ransomware, - это плохо защищенные соединения RDP (протокол удаленного рабочего стола), позволяющие злоумышленникам атаковать серверы и сети малого бизнеса с программой-вымогателем Matrix-THDA.
Оглавление
Как программа-вымогатель Matrix-THDA проводит атаку
Программа-вымогатель Matrix-THDA предназначена для захвата файлов жертвы в заложники с последующим требованием выкупа. Программа-вымогатель Matrix-THDA использует надежный алгоритм шифрования, чтобы сделать файлы жертвы недоступными путем шифрования, а затем пометки файлов, зашифрованных атакой, путем добавления расширения файла «.THDA» к имени файла. Такие угрозы, как Matrix-THDA Ransomware, при атаке компьютера сосредоточиваются на следующих файлах:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Требование выкупа программ-вымогателей Matrix-THDA
Программа-вымогатель Matrix-THDA отправляет записку о выкупе в виде RTF-файла с именем! README_THDA! .Rtf, сброшенного на рабочий стол зараженного компьютера. Текст записки о выкупе Matrix-THDA Ransomware гласит:
«ЧТО ПРОИЗОШЛО С ВАШИМИ ФАЙЛАМИ?
Ваши документы, базы данных, резервные копии, сетевые папки и другие важные файлы зашифрованы шифрами RSA-2048 и AES-128. Более подробную информацию о RSA и AES можно найти здесь:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (криптосистема)
h [tt] p: //en.wikipedia [.] org / wiki / Расширенный стандарт шифрования
Это означает, что вы больше не сможете получить к ним доступ, пока они не будут расшифрованы вашим личным ключом дешифрования! Без личного ключа и специального программного обеспечения восстановление данных невозможно! Если вы будете следовать нашим инструкциям, мы гарантируем, что вы сможете быстро и безопасно расшифровать все свои файлы!
Если вы хотите восстановить свои файлы, напишите нам на электронную почту: filesback@qq.com '
Пользователи компьютеров не должны платить сумму выкупа Matrix-THDA Ransomware, поскольку нет гарантии, что злоумышленники восстановят затронутые файлы.
Защита ваших данных от угроз, таких как программа-вымогатель Matrix-THDA
Пользователям компьютеров рекомендуется хранить резервные копии файлов в облаке или на независимом запоминающем устройстве. Наличие резервных копий файлов гарантирует, что пользователи компьютеров смогут восстановить свои данные после заражения. Помимо резервного копирования файлов, пользователи компьютеров должны установить программу безопасности, способную перехватить Matrix-THDA Ransomware и удалить эту угрозу.
