Matrix-THDA 勒索軟件
Matrix-THDA Ransomware 是一種加密勒索軟件木馬,屬於 Matrix 勒索軟件家族,這是一個大型勒索軟件威脅家族,在 2018 年出現了多個變體。 自勒索軟件構建工具包發布以來, Matrix 家族中的威脅數量有所增加由 Matrix 勒索軟件木馬的原始創建者。雖然像 Matrix-THDA Ransomware 這樣的威脅可以通過多種方式進行分發,但惡意軟件研究人員在 Matrix-THDA Ransomware 案例中觀察到的最常見方法是通過保護不力的 RDP(遠程桌面協議)連接,使犯罪分子能夠瞄準使用 Matrix-THDA Ransomware 的小型企業服務器和網絡。
目錄
Matrix-THDA 勒索軟件如何進行攻擊
Matrix-THDA 勒索軟件旨在劫持受害者的文件作為人質,然後要求支付贖金。 Matrix-THDA Ransomware 使用強大的加密算法,通過加密,然後通過在文件名中添加文件擴展名".THDA"來標記受攻擊加密的文件,從而使受害者的文件無法訪問。 Matrix-THDA Ransomware 等威脅在攻擊計算機時會關注以下文件:
.jpg、.jpeg、.raw、.tif、.gif、.png、.bmp、.3dm、.max、.accdb、.db、.dbf、.mdb、.pdb、.sql、.dwg、.dxf 、.cpp、.cs、.h、.php、.asp、.rb、.java、.jar、.class、.py、.js、.aaf、.aep、.aepx、.plb、.prel、. prproj、.aet、.ppj、.psd、.indd、.indl、.indt、.indb、.inx、.idml、.pmd、.xqx、.xqx、.ai、.eps、.ps、.svg、 .swf、.fla、.as3、.as、.txt、.doc、.dot、.docx、.docm、.dotx、.dotm、.docb、.rtf、.wpd、.wps、.msg、.pdf 、.xls、.xlt、.xlm、.xlsx、.xlsm、.xltx、.xltm、.xlsb、.xla、.xlam、.xll、.xlw、.ppt、.pot、.pps、.pptx、. pptm、.potx、.potm、.ppam、.ppsx、.ppsm、.sldx、.sldm、.wav、.mp3、.aif、.iff、.m3u、.m4u、.mid、.mpa、.wma、 .ra、.avi、.mov、.mp4、.3gp、.mpeg、.3g2、.asf、.asx、.flv、.mpg、.wmv、.vob、.m3u8、.dat、.csv、.efx 、.sdf、.vcf、.xml、.ses、.qbw、.qbb、.qbm、.qbi、.qbr、.cnt、.des、.v30、.qbo、.ini、.lgb、.qwc、. qbp、.aif、.qba、.tlg、.qbx、.qby、.1pa、.qpd、.txt、.set、.iif、.nd、.rtp、.tlg、.wav、.qsm、.qss、 .qst、.fx0、.fx1、.mx0、.fpx、.fxr、.fim、.ptb、.ai、.pfb、.cgn、.vsd、. cdr、.cmx、.cpt、.csl、.cur、.des、.dsf、.ds4、.drw、.eps、.ps、.prn、.gif、.pcd、.pct、.pcx、.plt、 .rif、.svg、.swf、.tga、.tiff、.psp、.ttf、.wpd、.wpg、.wi、.raw、.wmf、.txt、.cal、.cpx、.shw、.clk 、.cdx、.cdt、.fpx、.fmv、.img、.gem、.xcf、.pic、.mac、.met、.pp4、.pp5、.ppf、.nap、.pat、.ps、. prn、.sct、.vsd、.wk3、.wk4、.xpm、.zip、.rar。
Matrix-THDA 勒索軟件的贖金需求
Matrix-THDA Ransomware 以名為"!README_THDA!.rtf"的 RTF 文件的形式提供贖金記錄,並放置在受感染計算機的桌面上。 Matrix-THDA 勒索軟件的贖金說明文字如下:
'你的文件怎麼了?
您的文檔、數據庫、備份、網絡文件夾和其他重要文件使用 RSA-2048 和 AES-128 密碼進行加密。可以在此處找到有關 RSA 和 AES 的更多信息:
h[tt]p://en.wikipedia[.]org/wiki/RSA(加密系統)
h[tt]p://en.wikipedia[.]org/wiki/高級加密標準
這意味著在使用您的個人解密密鑰解密它們之前,您將無法再訪問它們!沒有您的個人密鑰和特殊軟件數據恢復是不可能的!如果您按照我們的說明進行操作,我們保證您可以快速安全地解密所有文件!
如果您想恢復您的文件,請寫信給我們:filesback@qq.com'
計算機用戶不應支付 Matrix-THDA Ransomware 贖金金額,因為無法保證犯罪分子會恢復受影響的文件。
保護您的數據免受 Matrix-THDA Ransomware 等威脅
鼓勵計算機用戶將文件備份存儲在雲或獨立存儲設備上。擁有文件備份可確保計算機用戶在感染後可以恢復他們的數據。除了文件備份外,計算機用戶還應安裝能夠攔截 Matrix-THDA Ransomware 並消除此威脅的安全程序。
