Matrix-THDA 勒索软件
Matrix-THDA Ransomware 是一种加密勒索软件木马,属于 Matrix 勒索软件家族,这是一个大型勒索软件威胁家族,在 2018 年出现了多个变体。 自勒索软件构建工具包发布以来, Matrix 家族中的威胁数量有所增加由 Matrix 勒索软件木马的原始创建者。虽然像 Matrix-THDA Ransomware 这样的威胁可以通过多种方式进行分发,但恶意软件研究人员在 Matrix-THDA Ransomware 案例中观察到的最常见方法是通过保护不力的 RDP(远程桌面协议)连接,使犯罪分子能够瞄准使用 Matrix-THDA Ransomware 的小型企业服务器和网络。
目录
Matrix-THDA 勒索软件如何进行攻击
Matrix-THDA 勒索软件旨在劫持受害者的文件作为人质,然后要求支付赎金。 Matrix-THDA Ransomware 使用强大的加密算法,通过加密,然后通过在文件名中添加文件扩展名".THDA"来标记受攻击加密的文件,从而使受害者的文件无法访问。 Matrix-THDA Ransomware 等威胁在攻击计算机时会关注以下文件:
.jpg、.jpeg、.raw、.tif、.gif、.png、.bmp、.3dm、.max、.accdb、.db、.dbf、.mdb、.pdb、.sql、.dwg、.dxf 、.cpp、.cs、.h、.php、.asp、.rb、.java、.jar、.class、.py、.js、.aaf、.aep、.aepx、.plb、.prel、. prproj、.aet、.ppj、.psd、.indd、.indl、.indt、.indb、.inx、.idml、.pmd、.xqx、.xqx、.ai、.eps、.ps、.svg、 .swf、.fla、.as3、.as、.txt、.doc、.dot、.docx、.docm、.dotx、.dotm、.docb、.rtf、.wpd、.wps、.msg、.pdf 、.xls、.xlt、.xlm、.xlsx、.xlsm、.xltx、.xltm、.xlsb、.xla、.xlam、.xll、.xlw、.ppt、.pot、.pps、.pptx、. pptm、.potx、.potm、.ppam、.ppsx、.ppsm、.sldx、.sldm、.wav、.mp3、.aif、.iff、.m3u、.m4u、.mid、.mpa、.wma、 .ra、.avi、.mov、.mp4、.3gp、.mpeg、.3g2、.asf、.asx、.flv、.mpg、.wmv、.vob、.m3u8、.dat、.csv、.efx 、.sdf、.vcf、.xml、.ses、.qbw、.qbb、.qbm、.qbi、.qbr、.cnt、.des、.v30、.qbo、.ini、.lgb、.qwc、. qbp、.aif、.qba、.tlg、.qbx、.qby、.1pa、.qpd、.txt、.set、.iif、.nd、.rtp、.tlg、.wav、.qsm、.qss、 .qst、.fx0、.fx1、.mx0、.fpx、.fxr、.fim、.ptb、.ai、.pfb、.cgn、.vsd、. cdr、.cmx、.cpt、.csl、.cur、.des、.dsf、.ds4、.drw、.eps、.ps、.prn、.gif、.pcd、.pct、.pcx、.plt、 .rif、.svg、.swf、.tga、.tiff、.psp、.ttf、.wpd、.wpg、.wi、.raw、.wmf、.txt、.cal、.cpx、.shw、.clk 、.cdx、.cdt、.fpx、.fmv、.img、.gem、.xcf、.pic、.mac、.met、.pp4、.pp5、.ppf、.nap、.pat、.ps、. prn、.sct、.vsd、.wk3、.wk4、.xpm、.zip、.rar。
Matrix-THDA 勒索软件的赎金需求
Matrix-THDA Ransomware 以名为"!README_THDA!.rtf"的 RTF 文件的形式提供赎金记录,并放置在受感染计算机的桌面上。 Matrix-THDA 勒索软件的赎金说明文字如下:
'你的文件怎么了?
您的文档、数据库、备份、网络文件夹和其他重要文件使用 RSA-2048 和 AES-128 密码进行加密。可以在此处找到有关 RSA 和 AES 的更多信息:
h[tt]p://en.wikipedia[.]org/wiki/RSA(加密系统)
h[tt]p://en.wikipedia[.]org/wiki/高级加密标准
这意味着在使用您的个人解密密钥解密它们之前,您将无法再访问它们!没有您的个人密钥和特殊软件数据恢复是不可能的!如果您按照我们的说明进行操作,我们保证您可以快速安全地解密所有文件!
如果您想恢复您的文件,请写信给我们:filesback@qq.com'
计算机用户不应支付 Matrix-THDA Ransomware 赎金金额,因为无法保证犯罪分子会恢复受影响的文件。
保护您的数据免受 Matrix-THDA Ransomware 等威胁
鼓励计算机用户将文件备份存储在云或独立存储设备上。拥有文件备份可确保计算机用户在感染后可以恢复他们的数据。除了文件备份外,计算机用户还应安装能够拦截 Matrix-THDA Ransomware 并消除此威胁的安全程序。
