Matrix-THDA Ransomware
Matrix-THDA Ransomware är en krypteringsransomware Trojan som tillhör Matrix-familjen av ransomware, en stor familj av ransomware-hot som har sett flera varianter under 2018. Hot i Matrix- familjen har ökat i antal sedan lanseringen av en ransomware-byggsats. av de ursprungliga skaparna av Matrix-ransomware-trojanerna. Även om hot som Matrix-THDA Ransomware kan distribueras på många sätt, är den vanligaste metoden som malwareforskare har observerat i fallet med Matrix-THDA Ransomware genom dåligt skyddade RDP-anslutningar (Remote Desktop Protocol), så att brottslingar kan rikta småföretagsservrar och nätverk med Matrix-THDA Ransomware.
Innehållsförteckning
Hur Matrix-THDA Ransomware utför sin attack
Matrix-THDA Ransomware är utformat för att ta offrets filer som gisslan och sedan kräva en lösenbetalning. Matrix-THDA Ransomware använder en stark krypteringsalgoritm för att göra offrets filer oåtkomliga genom att kryptera och sedan markera filerna krypterade av attacken via tillägget filtillägget '.THDA' till filnamnet. Hot som Matrix-THDA Ransomware fokuserar på filerna nedan när de attackerar en dator:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Matrix-THDA Ransomware Ransom Demand
Matrix-THDA Ransomware levererar en lösensedel i form av en RTF-fil med namnet '! README_THDA! .Rtf', tappad på den infekterade datorns skrivbord. Texten i Matrix-THDA Ransomwares lösenanteckning lyder:
'VAD HÄNDADE MED DINA FILER?
Dina dokument, databaser, säkerhetskopior, nätverksmappar och andra viktiga filer krypteras med RSA-2048- och AES-128-chiffer. Mer information om RSA och AES finns här:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (kryptosystem)
h [tt] p: //en.wikipedia [.] org / wiki / Advanced Encryption Standard
Det betyder att du inte kommer åt dem längre förrän de dekrypteras med din personliga dekrypteringsnyckel! Utan din personliga nyckel och speciell programvara är det inte möjligt att återställa data! Om du följer våra instruktioner garanterar vi att du kan kryptera alla dina filer snabbt och säkert!
Om du vill återställa dina filer, skriv oss till mejlen: filesback@qq.com '
Datoranvändare ska inte betala lösenbeloppet för Matrix-THDA Ransomware eftersom det inte finns någon garanti för att brottslingar kommer att återställa de drabbade filerna.
Skydda dina data från hot som Matrix-THDA Ransomware
Datoranvändare uppmuntras att ha säkerhetskopior av filer lagrade i molnet eller en oberoende minnesenhet. Att ha säkerhetskopior av filer säkerställer att datoranvändare kan återställa sina data efter en infektion. Förutom säkerhetskopior av filer bör datoranvändare installera ett säkerhetsprogram som kan fånga Matrix-THDA Ransomware och ta bort detta hot.
