Matrix-THDA ランサムウェア
Matrix-THDA Ransomware は、2018 年にいくつかの亜種が確認されたランサムウェアの大きなファミリーである Matrix ランサムウェア ファミリーに属する暗号化ランサムウェア型トロイの木馬です。 ランサムウェア構築キットのリリース以降、 Matrix ファミリーの脅威の数は増加しています。 Matrix ランサムウェア トロイの木馬の最初の作成者によるものです。 Matrix-THDA Ransomware のような脅威はさまざまな方法で配布できますが、Matrix-THDA Ransomware の場合にマルウェア研究者が観察した最も一般的な方法は、保護が不十分な RDP (リモート デスクトップ プロトコル) 接続を介したものであり、犯罪者が標的にすることを可能にします。 Matrix-THDA Ransomware を使用した小規模企業のサーバーとネットワーク。
目次
Matrix-THDA ランサムウェアがどのように攻撃を実行するか
Matrix-THDA Ransomware は、被害者のファイルを人質にし、身代金の支払いを要求するように設計されています。 Matrix-THDA Ransomware は、強力な暗号化アルゴリズムを使用して、攻撃によって暗号化されたファイルを暗号化してから、ファイル名にファイル拡張子「.THDA」を追加することで、被害者のファイルにアクセスできないようにします。 Matrix-THDA Ransomware などの脅威は、コンピューターを攻撃するときに以下のファイルに焦点を当てます。
.jpg、.jpeg、.raw、.tif、.gif、.png、.bmp、.3dm、.max、.accdb、.db、.dbf、.mdb、.pdb、.sql、.dwg、.dxf 、.cpp、.cs、.h、.php、.asp、.rb、.java、.jar、.class、.py、.js、.aaf、.aep、.aepx、.plb、.prel、. prproj、.aet、.ppj、.psd、.indd、.indl、.indt、.indb、.inx、.idml、.pmd、.xqx、.xqx、.ai、.eps、.ps、.svg、 .swf、.fla、.as3、.as、.txt、.doc、.dot、.docx、.docm、.dotx、.dotm、.docb、.rtf、.wpd、.wps、.msg、.pdf 、.xls、.xlt、.xlm、.xlsx、.xlsm、.xltx、.xltm、.xlsb、.xla、.xlam、.xll、.xlw、.ppt、.pot、.pps、.pptx、. pptm、.potx、.potm、.ppam、.ppsx、.ppsm、.sldx、.sldm、.wav、.mp3、.aif、.iff、.m3u、.m4u、.mid、.mpa、.wma、 .ra、.avi、.mov、.mp4、.3gp、.mpeg、.3g2、.asf、.asx、.flv、.mpg、.wmv、.vob、.m3u8、.dat、.csv、.efx 、.sdf、.vcf、.xml、.ses、.qbw、.qbb、.qbm、.qbi、.qbr、.cnt、.des、.v30、.qbo、.ini、.lgb、.qwc、. qbp、.aif、.qba、.tlg、.qbx、.qby、.1pa、.qpd、.txt、.set、.iif、.nd、.rtp、.tlg、.wav、.qsm、.qss、 .qst、.fx0、.fx1、.mx0、.fpx、.fxr、.fim、.ptb、.ai、.pfb、.cgn、.vsd、. cdr、.cmx、.cpt、.csl、.cur、.des、.dsf、.ds4、.drw、.eps、.ps、.prn、.gif、.pcd、.pct、.pcx、.plt、 .rif、.svg、.swf、.tga、.tiff、.psp、.ttf、.wpd、.wpg、.wi、.raw、.wmf、.txt、.cal、.cpx、.shw、.clk 、.cdx、.cdt、.fpx、.fmv、.img、.gem、.xcf、.pic、.mac、.met、.pp4、.pp5、.ppf、.nap、.pat、.ps、. prn、.sct、.vsd、.wk3、.wk4、.xpm、.zip、.rar。
Matrix-THDA ランサムウェアの身代金要求
Matrix-THDA Ransomware は、感染したコンピュータのデスクトップに「!README_THDA!.rtf」という名前の RTF ファイルの形式で身代金メモを投下します。 Matrix-THDA Ransomware の身代金メモのテキストには次のように書かれています。
「あなたのファイルはどうなりましたか?
ドキュメント、データベース、バックアップ、ネットワーク フォルダー、およびその他の重要なファイルは、RSA-2048 および AES-128 暗号で暗号化されます。 RSA と AES の詳細については、こちらをご覧ください。
h[tt]p://en.wikipedia[.]org/wiki/RSA (暗号システム)
h[tt]p://en.wikipedia[.]org/wiki/Advanced Encryption Standard
これは、個人の復号化キーで復号化されるまで、それらにアクセスできないことを意味します。あなたの個人キーと特別なソフトウェアがなければ、データの回復は不可能です!私たちの指示に従えば、すべてのファイルを迅速かつ安全に復号化できることを保証します。
ファイルを復元したい場合は、電子メールでfilesback@qq.com'にご連絡ください。
犯罪者が影響を受けたファイルを復元するという保証はないため、コンピューター ユーザーは Matrix-THDA Ransomware の身代金を支払うべきではありません。
Matrix-THDA Ransomware などの脅威からデータを保護する
コンピューター ユーザーは、ファイルのバックアップをクラウドまたは独立したメモリ デバイスに保存することをお勧めします。ファイル バックアップがあると、コンピュータ ユーザーは感染後にデータを確実に復元できます。ファイルのバックアップとは別に、コンピューター ユーザーは、Matrix-THDA Ransomware を傍受してこの脅威を除去できるセキュリティ プログラムをインストールする必要があります。
