Matrix-THDA Ransomware
Die Matrix-THDA-Ransomware ist ein Verschlüsselungs-Ransomware-Trojaner, der zur Matrix-Ransomware-Familie gehört, einer großen Familie von Ransomware-Bedrohungen, für die 2018 mehrere Varianten aufgetreten sind. Die Anzahl der Bedrohungen in der Matrix- Familie hat seit der Veröffentlichung eines Ransomware-Bausatzes zugenommen von den ursprünglichen Entwicklern der Matrix Ransomware Trojaner. Während Bedrohungen wie die Matrix-THDA-Ransomware auf viele Arten verteilt werden können, besteht die häufigste Methode, die Malware-Forscher bei der Matrix-THDA-Ransomware beobachtet haben, in schlecht geschützten RDP-Verbindungen (Remote Desktop Protocol), mit denen die Kriminellen gezielt vorgehen können Server und Netzwerke für kleine Unternehmen mit der Matrix-THDA Ransomware.
Inhaltsverzeichnis
Wie die Matrix-THDA-Ransomware ihren Angriff ausführt
Die Matrix-THDA Ransomware wurde entwickelt, um die Dateien des Opfers als Geiseln zu nehmen und dann eine Lösegeldzahlung zu verlangen. Die Matrix-THDA-Ransomware verwendet einen starken Verschlüsselungsalgorithmus, um die Dateien des Opfers nicht erreichbar zu machen, indem die durch den Angriff verschlüsselten Dateien verschlüsselt und anschließend durch Hinzufügen der Dateierweiterung '.THDA' zum Dateinamen markiert werden. Bedrohungen wie die Matrix-THDA Ransomware konzentrieren sich beim Angriff auf einen Computer auf die folgenden Dateien:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel ,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx ,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc ,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd ,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps ,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Die Lösegeldforderung der Matrix-THDA Ransomware
Die Matrix-THDA-Ransomware liefert einen Lösegeldschein in Form einer RTF-Datei mit dem Namen "! README_THDA! .Rtf", die auf dem Desktop des infizierten Computers abgelegt wird. Der Text der Lösegeldnotiz der Matrix-THDA Ransomware lautet:
Was ist mit Ihren Dateien passiert?
Ihre Dokumente, Datenbanken, Sicherungen, Netzwerkordner und andere wichtige Dateien werden mit RSA-2048- und AES-128-Chiffren verschlüsselt. Weitere Informationen zu RSA und AES finden Sie hier:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (Kryptosystem)
h [tt] p: //en.wikipedia [.] org / wiki / Advanced Encryption Standard
Dies bedeutet, dass Sie erst dann darauf zugreifen können, wenn sie mit Ihrem persönlichen Entschlüsselungsschlüssel entschlüsselt wurden! Ohne Ihren persönlichen Schlüssel und eine spezielle Software ist eine Datenwiederherstellung nicht möglich! Wenn Sie unseren Anweisungen folgen, garantieren wir, dass Sie alle Ihre Dateien schnell und sicher entschlüsseln können!
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns bitte an die E-Mails: filesback@qq.com '
Computerbenutzer sollten den Lösegeldbetrag für Matrix-THDA Ransomware nicht bezahlen, da nicht garantiert werden kann, dass die Kriminellen die betroffenen Dateien wiederherstellen.
Schützen Sie Ihre Daten vor Bedrohungen wie der Matrix-THDA Ransomware
Computerbenutzer werden aufgefordert, Dateisicherungen in der Cloud oder auf einem unabhängigen Speichergerät zu speichern. Durch Dateisicherungen wird sichergestellt, dass Computerbenutzer ihre Daten nach einer Infektion wiederherstellen können. Abgesehen von Dateisicherungen sollten Computerbenutzer ein Sicherheitsprogramm installieren, mit dem die Matrix-THDA-Ransomware abgefangen und diese Bedrohung beseitigt werden kann.
