Matrix-THDA Fidye Yazılımı
Matrix-THDA Ransomware, 2018'de çeşitli varyantları görülen geniş bir fidye yazılımı tehditleri ailesi olan Matrix fidye yazılımı ailesine ait bir şifreleme fidye yazılımı Truva atıdır. Bir fidye yazılımı oluşturma kitinin piyasaya sürülmesinden bu yana Matrix ailesindeki tehditlerin sayısı arttı. Matrix fidye yazılımı Truva Atlarının orijinal yaratıcıları tarafından. Matrix-THDA Fidye Yazılımı gibi tehditler birçok şekilde dağıtılabilirken, kötü amaçlı yazılım araştırmacılarının Matrix-THDA Fidye Yazılımı durumunda gözlemlediği en yaygın yöntem, kötü korunan RDP (Uzak Masaüstü Protokolü) bağlantıları aracılığıyla suçluların hedef almasını sağlar. Matrix-THDA Ransomware ile küçük işletme sunucuları ve ağları.
İçindekiler
Matrix-THDA Fidye Yazılımı Saldırısını Nasıl Gerçekleştiriyor?
Matrix-THDA Fidye Yazılımı, kurbanın dosyalarını rehin almak ve ardından fidye ödemesi talep etmek için tasarlanmıştır. Matrix-THDA Ransomware, kurbanın dosyalarını şifreleyerek ve ardından saldırı tarafından şifrelenen dosyaları dosya adına '.THDA' dosya uzantısını ekleyerek işaretleyerek erişilemez hale getirmek için güçlü bir şifreleme algoritması kullanır. Matrix-THDA Ransomware gibi tehditler, bir bilgisayara saldırırken aşağıdaki dosyalara odaklanır:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, . prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, . pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, . qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, . cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, . prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Matrix-THDA Ransomware’in Fidye Talebi
Matrix-THDA Ransomware, virüslü bilgisayarın masaüstüne bırakılan '!README_THDA!.rtf' adlı bir RTF dosyası biçiminde bir fidye notu gönderir. Matrix-THDA Ransomware'in fidye notunun metni şöyle:
'DOSYALARINIZA NE OLDU?
Belgeleriniz, veritabanlarınız, yedekleriniz, ağ klasörleriniz ve diğer önemli dosyalarınız RSA-2048 ve AES-128 şifreleriyle şifrelenir. RSA ve AES hakkında daha fazla bilgiyi burada bulabilirsiniz:
h[tt]p://en.wikipedia[.]org/wiki/RSA (kriptosistem)
h[tt]p://en.wikipedia[.]org/wiki/Gelişmiş Şifreleme Standardı
Bu, kişisel şifre çözme anahtarınızla şifreleri çözülene kadar onlara artık erişemeyeceğiniz anlamına gelir! Kişisel anahtarınız ve özel yazılımınız olmadan veri kurtarma imkansızdır! Talimatlarımızı takip ederseniz, tüm dosyalarınızın şifresini hızlı ve güvenli bir şekilde çözebileceğinizi garanti ederiz!
Dosyalarınızı geri yüklemek istiyorsanız, lütfen bize e-posta gönderin: filesback@qq.com'
Suçluların etkilenen dosyaları geri yükleyeceğinin garantisi olmadığı için bilgisayar kullanıcıları Matrix-THDA Ransomware fidye miktarını ödememelidir.
Verilerinizi Matrix-THDA Fidye Yazılımı Gibi Tehditlerden Koruma
Bilgisayar kullanıcılarının, bulutta veya bağımsız bir bellek cihazında depolanan dosya yedeklerine sahip olmaları önerilir. Dosya yedeklemelerine sahip olmak, bilgisayar kullanıcılarının bir enfeksiyondan sonra verilerini geri yükleyebilmelerini sağlar. Dosya yedeklemelerinin yanı sıra, bilgisayar kullanıcıları Matrix-THDA Ransomware'i yakalayabilecek ve bu tehdidi ortadan kaldırabilecek bir güvenlik programı kurmalıdır.
