Matrix-THDA Ransomware
Matrix-THDA Ransomware est un cheval de Troie de cryptage ransomware qui appartient à la famille Matrix de ransomware, une grande famille de menaces de ransomware qui a vu plusieurs variantes en 2018. Les menaces dans la famille Matrix ont augmenté en nombre depuis la sortie d'un kit de construction de ransomware par les créateurs originaux des chevaux de Troie ransomware Matrix. Alors que les menaces telles que Matrix-THDA Ransomware peuvent être distribuées de nombreuses manières, la méthode la plus courante observée par les chercheurs de logiciels malveillants dans le cas du Matrix-THDA Ransomware consiste à utiliser des connexions RDP (Remote Desktop Protocol) mal protégées, permettant aux criminels de cibler serveurs et réseaux de petites entreprises avec Matrix-THDA Ransomware.
Table des matières
Comment le ransomware Matrix-THDA réalise son attaque
Le Matrix-THDA Ransomware est conçu pour prendre en otage les fichiers de la victime, puis exiger le paiement d'une rançon. Le Matrix-THDA Ransomware utilise un algorithme de cryptage fort pour rendre les fichiers de la victime inaccessibles en cryptant puis en marquant les fichiers cryptés par l'attaque via l'ajout de l'extension de fichier `` .THDA '' au nom du fichier. Les menaces telles que Matrix-THDA Ransomware se concentrent sur les fichiers ci-dessous lors de l'attaque d'un ordinateur:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
La demande de rançon de Matrix-THDA Ransomware
Le Matrix-THDA Ransomware délivre une note de rançon sous la forme d'un fichier RTF nommé ``! README_THDA! .Rtf '', déposé sur le bureau de l'ordinateur infecté. Le texte de la note de rançon de Matrix-THDA Ransomware se lit comme suit:
«QUE SE PASSE-T-IL AVEC VOS FICHIERS?
Vos documents, bases de données, sauvegardes, dossiers réseau et autres fichiers importants sont chiffrés avec les chiffrements RSA-2048 et AES-128. Pour plus d'informations sur le RSA et l'AES, cliquez ici:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (cryptosystème)
h [tt] p: //en.wikipedia [.] org / wiki / Advanced Encryption Standard
Cela signifie que vous ne pourrez plus y accéder tant qu'ils ne seront pas décryptés avec votre clé de décryptage personnelle! Sans votre clé personnelle et sans logiciel spécial, la récupération de données est impossible! Si vous suivez nos instructions, nous vous garantissons que vous pourrez décrypter tous vos fichiers rapidement et en toute sécurité!
Si vous souhaitez restaurer vos fichiers, veuillez nous écrire aux e-mails: filesback@qq.com '
Les utilisateurs d'ordinateurs ne doivent pas payer le montant de la rançon Matrix-THDA Ransomware car il n'y a aucune garantie que les criminels restaureront les fichiers affectés.
Protéger vos données contre les menaces telles que le ransomware Matrix-THDA
Les utilisateurs d'ordinateurs sont encouragés à avoir des sauvegardes de fichiers stockées sur le cloud ou sur un périphérique de mémoire indépendant. Les sauvegardes de fichiers garantissent que les utilisateurs d'ordinateurs peuvent restaurer leurs données après une infection. Outre les sauvegardes de fichiers, les utilisateurs d'ordinateurs doivent installer un programme de sécurité capable d'intercepter le Matrix-THDA Ransomware et de supprimer cette menace.
