خصومات التراخيص المتعددة
Threat Database Ransomware Thx Ransomware

Thx Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

الهدف الأساسي من تهديد Thx Ransomware هو تشفير البيانات. عند حدوث عملية التشفير ، سيتم قفل الملفات الموجودة على الجهاز المخترق ولن يعد الوصول إليها متاحًا. يقوم Thx Ransomware أيضًا بتعديل أسماء الملفات الأصلية عن طريق إلحاق معرف الضحية وعنوان البريد الإلكتروني "cluster1@outlook.sa" وامتداد ".thx".

على سبيل المثال ، سيتم تغيير الملف المسمى في الأصل "1.pdf" إلى "1.pdf.id-1E857D00. [cluster1@outlook.sa] .thx" ، بينما سيتم تحويل "2.png" إلى "2.png .id-1E857D00. [cluster1@outlook.sa] .thx ، 'وهكذا دواليك. إلى جانب تشفير الملفات ، يعرض Thx Ransomware نافذة منبثقة وينشئ ملفًا يسمى "info.txt" يحتوي على مذكرة فدية من الجهات المهددة. وفقًا لباحثي الأمن السيبراني ، تم تصنيف Thx على أنه برنامج فدية ينتمي إلى عائلة البرامج الضارة Dharma .

يمكن أن تؤثر Thx Ransomware على أنواع عديدة من البيانات

مذكرة الفدية التي أسقطتها Thx ransomware تبلغ الضحايا عن تشفير ملفاتهم. لاستعادة الملفات المشفرة ، ترشدهم الملاحظة إلى إنشاء اتصال عبر عناوين البريد الإلكتروني المتوفرة ، وهي "كليست 1@outlook.sa "أو" كلاستر @ mailfence.com ". كبادرة حسن نية ، يعرض مشغلو برامج الفدية فك تشفير ما يصل إلى 3 ملفات مجانًا. ومع ذلك ، هناك شروط يجب الالتزام بها في هذا العرض. يجب أن تكون الملفات المراد فك تشفيرها أصغر من 3 ميغا بايت ويجب ألا تحتوي على معلومات قيمة أو حساسة.

علاوة على ذلك ، توفر المذكرة إرشادات مفصلة حول كيفية الحصول على عملات البيتكوين ، وهي طريقة الدفع المفضلة للفدية. يحذر صراحةً من إعادة تسمية الملفات المشفرة أو محاولة فك التشفير باستخدام برنامج طرف ثالث ، لأن مثل هذه الإجراءات قد تؤدي إلى فقدان دائم للبيانات أو زيادة في سعر فك التشفير.

ومع ذلك ، لا ينصح بدفع الفدية ، حيث لا يوجد ضمان بتوفير أدوات فك التشفير اللازمة. بدلاً من ذلك ، يُنصح بشدة بالتخلص الفوري من برامج الفدية الضارة من الأنظمة المصابة لمنع المزيد من فقدان البيانات أو تلفها. يعد اتخاذ إجراءات فورية للتخفيف من تهديد برامج الفدية أمرًا بالغ الأهمية في حماية سلامة الملفات المتأثرة وأمانها.

تأكد من أن أجهزتك وبياناتك تتمتع بأمان كافٍ ضد تهديدات برامج الفدية

لحماية الأجهزة والبيانات من إصابات برامج الفدية ، يمكن للمستخدمين تنفيذ مجموعة من الإجراءات الاستباقية. تساعد هذه الاحتياطات في إنشاء دفاع قوي ضد هجمات برامج الفدية وتقليل مخاطر تشفير البيانات والابتزاز اللاحق.

أحد الجوانب الأساسية للحماية هو الحفاظ على برامج الأمان المحدثة على جميع الأجهزة. يتضمن ذلك حلول مكافحة البرامج الضارة وجدار الحماية ، والتي يمكنها اكتشاف ومنع إصابات برامج الفدية. يضمن التحديث المنتظم لبرامج الأمان هذه أن تظل مجهزة بأحدث تعريفات التهديدات والتدابير الوقائية.

يجب على المستخدمين توخي الحذر الشديد عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط المشبوهة ، فهذه نقاط دخول شائعة لبرامج الفدية الضارة. يمكن أن يساعد توخي اليقظة والتحقق من صحة مرسلي البريد الإلكتروني والمحتوى الذي يشاركونه في تجنب الوقوع ضحية لمحاولات التصيد الاحتيالي أو تهديد التنزيلات.

يعد النسخ الاحتياطي للبيانات بشكل منتظم آلية دفاع فعالة ضد برامج الفدية. من خلال الحفاظ على النسخ الاحتياطية غير المتصلة أو المستندة إلى السحابة ، يمكن للمستخدمين استعادة ملفاتهم دون الخضوع لمتطلبات مشغلي برامج الفدية. يوصى بالتأكد من إجراء النسخ الاحتياطية بانتظام وعزل النسخ الاحتياطية عن الشبكة الأساسية لمنع تشفيرها أثناء الهجوم.

يعد تثقيف نفسك بشأن أحدث اتجاهات برامج الفدية وتقنيات الهجوم أمرًا حيويًا. البقاء على اطلاع حول التهديدات الناشئة يساعد المستخدمين على التعرف على المخاطر المحتملة واتخاذ الاحتياطات المناسبة للتخفيف منها. علاوة على ذلك ، يجب أن يظل المستخدمون على اطلاع دائم بتصحيحات الأمان وتحديثات البرامج التي توفرها الشركات المصنعة للأجهزة والبرامج ، حيث تشتمل هذه غالبًا على إصلاحات أمنية مهمة.

باختصار ، فإن اتخاذ تدابير استباقية مثل الحفاظ على برامج أمان محدثة ، وتوخي الحذر عند التفاعل مع رسائل البريد الإلكتروني ومواقع الويب ، والنسخ الاحتياطي للبيانات بانتظام ، وتنفيذ كلمات مرور قوية ومصادقة متعددة العوامل ، والبقاء على اطلاع بشأن مشهد برامج الفدية المتطور يمكن أن يكون بشكل كبير تعزيز حماية الجهاز والبيانات ضد عدوى برامج الفدية.

ملاحظة الفدية المعروضة كنافذة منبثقة هي:

تم تشفير جميع ملفاتك!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد: cluster1@outlook.sa هويتك 1E857D00
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: cluster@mailfence.com
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 3 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين

يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

الرسالة التي تم تسليمها للضحايا كملف نصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا cluster1@outlook.sa أو cluster@mailfence.com

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...