Thx Ransomware

Основната цел на Thx Ransomware заплахата е да криптира данни. Когато се извърши процесът на криптиране, файловете на нарушеното устройство ще бъдат заключени и вече няма да бъдат достъпни. Thx Ransomware също така променя оригиналните имена на файлове, като добавя ID на жертвата, имейл адреса „cluster1@outlook.sa“ и разширението „.thx“.

Например файл с първоначално име „1.pdf“ ще бъде променен на „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx“, докато „2.png“ ще бъде трансформиран в „2.png .id-1E857D00.[cluster1@outlook.sa].thx, и така нататък. Заедно с криптирането на файла, Thx Ransomware показва изскачащ прозорец и генерира файл, наречен „info.txt“, който съдържа бележка за откуп от участниците в заплахата. Според изследователите на киберсигурността Thx е категоризиран като рансъмуер, принадлежащ към семейството на Dharma .

Thx рансъмуерът може да повлияе на множество типове данни

Бележката за откуп, пусната от рансъмуера Thx, информира жертвите за криптирането на техните файлове. За да възстановят криптираните файлове, бележката ги инструктира да установят контакт чрез предоставените имейл адреси, а именно „cluster1@outlook.sa“ или „cluster@mailfence.com“. Като жест на добра воля операторите на ransomware предлагат безплатно декриптиране на до 3 файла. Има обаче условия, които трябва да се спазват в тази оферта. Файловете, които ще се декриптират, трябва да са по-малки от 3Mb и не трябва да съдържат ценна или чувствителна информация.

Освен това бележката предоставя подробни инструкции как да придобиете биткойни, които са предпочитаната форма на плащане за откупа. Той изрично предупреждава срещу преименуване на криптираните файлове или опити за декриптиране с помощта на софтуер на трета страна, тъй като подобни действия могат да доведат до трайна загуба на данни или увеличение на цената за декриптиране.

Плащането на откупа обаче не се препоръчва, тъй като няма гаранция, че ще бъдат предоставени необходимите инструменти за дешифриране. Вместо това е силно препоръчително незабавно да елиминирате ransomware от заразените системи, за да предотвратите по-нататъшна загуба или повреда на данни. Предприемането на незабавни действия за смекчаване на заплахата от ransomware е от решаващо значение за запазването на целостта и сигурността на засегнатите файлове.

Уверете се, че вашите устройства и данни имат достатъчна защита срещу заплахи от рансъмуер

За да предпазят устройствата и данните от инфекции с ransomware, потребителите могат да прилагат набор от проактивни мерки. Тези предпазни мерки спомагат за създаването на стабилна защита срещу атаки на ransomware и намаляват риска от криптиране на данни и последващо изнудване.

Един основен аспект на защитата е поддържането на актуален софтуер за сигурност на всички устройства. Това включва решения против злонамерен софтуер и защитна стена, които могат да открият и предотвратят инфекции с ransomware. Редовното актуализиране на тези програми за сигурност гарантира, че те остават оборудвани с най-новите дефиниции на заплахи и защитни мерки.

Потребителите трябва да бъдат изключително внимателни, когато отварят прикачени файлове към имейли или щракват върху подозрителни връзки, тъй като това са често срещани входни точки за рансъмуер. Проявяването на бдителност и проверката на автентичността на подателите на имейли и съдържанието, което те споделят, може да помогне да не станете жертва на опити за фишинг или заплашителни изтегляния.

Редовното архивиране на данни е ефективен защитен механизъм срещу ransomware. Чрез поддържане на офлайн или базирани в облак резервни копия, потребителите могат да възстановят своите файлове, без да се поддават на изискванията на операторите на ransomware. Препоръчва се да се гарантира, че резервните копия се извършват редовно и че резервните копия са изолирани от основната мрежа, за да се предотврати криптирането им по време на атака.

Обучението за най-новите тенденции в ransomware и техники за атака е жизненоважно. Информирането за възникващи заплахи помага на потребителите да разпознаят потенциалните рискове и да предприемат подходящи предпазни мерки, за да ги смекчат. Освен това потребителите трябва да бъдат актуализирани с корекции за сигурност и софтуерни актуализации, предоставени от производителите на устройства и софтуер, тъй като те често включват критични корекции на сигурността.

В обобщение, предприемането на проактивни мерки като поддържане на актуален софтуер за сигурност, проявяване на повишено внимание при взаимодействие с имейли и уебсайтове, редовно архивиране на данни, внедряване на силни пароли и многофакторно удостоверяване и информиране за развиващия се ransomware пейзаж може значително подобряване на защитата на устройството и данните срещу рансъмуер инфекции.

Бележката за откуп, показана като изскачащ прозорец, е:

„Всички ваши файлове са криптирани!
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на имейла: cluster1@outlook.sa ВАШИЯТ ИД 1E857D00
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: cluster@mailfence.com
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни

Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Съобщението, доставено на жертвите като текстов файл, е:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл cluster1@outlook.sa или cluster@mailfence.com'