Matrix-THDA ransomware
Matrix-THDA Ransomware es un troyano de ransomware de cifrado que pertenece a la familia de ransomware Matrix, una gran familia de amenazas de ransomware que ha experimentado varias variantes en 2018. Las amenazas en la familia Matrix han aumentado en número desde el lanzamiento de un kit de creación de ransomware por los creadores originales de los troyanos ransomware Matrix. Si bien las amenazas como Matrix-THDA Ransomware se pueden distribuir de muchas maneras, el método más común que los investigadores de malware han observado en el caso de Matrix-THDA Ransomware es a través de conexiones RDP (Protocolo de escritorio remoto) mal protegidas, lo que permite a los delincuentes apuntar servidores y redes de pequeñas empresas con Matrix-THDA Ransomware.
Tabla de contenido
Cómo el ransomware Matrix-THDA realiza su ataque
Matrix-THDA Ransomware está diseñado para tomar como rehenes los archivos de la víctima y luego exigir el pago de un rescate. Matrix-THDA Ransomware utiliza un algoritmo de cifrado fuerte para hacer que los archivos de la víctima sean inaccesibles al cifrar y luego marcar los archivos cifrados por el ataque mediante la adición de la extensión de archivo '.THDA' al nombre del archivo. Amenazas como Matrix-THDA Ransomware se centran en los archivos siguientes cuando atacan una computadora:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk , .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps,. prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
La demanda de rescate de Matrix-THDA Ransomware
Matrix-THDA Ransomware entrega una nota de rescate en forma de un archivo RTF llamado '! README_THDA! .Rtf', que se coloca en el escritorio de la computadora infectada. El texto de la nota de rescate de Matrix-THDA Ransomware dice:
'¿QUÉ PASÓ CON SUS ARCHIVOS?
Sus documentos, bases de datos, copias de seguridad, carpetas de red y otros archivos importantes están cifrados con cifrados RSA-2048 y AES-128. Puede encontrar más información sobre RSA y AES aquí:
h [tt] p: //en.wikipedia [.] org / wiki / RSA (criptosistema)
h [tt] p: //en.wikipedia [.] org / wiki / Estándar de cifrado avanzado
¡Significa que ya no podrá acceder a ellos hasta que se descifren con su clave de descifrado personal! ¡Sin su clave personal y un software especial, la recuperación de datos es imposible! Si sigue nuestras instrucciones, le garantizamos que podrá descifrar todos sus archivos de forma rápida y segura.
Si desea restaurar sus archivos, escríbanos a los correos electrónicos: filesback@qq.com '
Los usuarios de computadoras no deben pagar el monto del rescate de Matrix-THDA Ransomware ya que no hay garantía de que los delincuentes restauren los archivos afectados.
Protección de sus datos contra amenazas como Matrix-THDA Ransomware
Se anima a los usuarios de computadoras a tener copias de seguridad de archivos almacenadas en la nube o en un dispositivo de memoria independiente. Tener copias de seguridad de archivos garantiza que los usuarios de computadoras puedan restaurar sus datos después de una infección. Además de las copias de seguridad de archivos, los usuarios de computadoras deben instalar un programa de seguridad capaz de interceptar Matrix-THDA Ransomware y eliminar esta amenaza.
