Thx Ransomware
L'objectiu principal de l'amenaça Thx Ransomware és xifrar les dades. Quan es produeixi el procés de xifratge, els fitxers del dispositiu trencat es bloquejaran i ja no s'hi podrà accedir. Thx Ransomware també modifica els noms de fitxer originals afegint l'identificador de la víctima, l'adreça de correu electrònic "cluster1@outlook.sa" i l'extensió ".thx".
Per exemple, un fitxer anomenat originalment "1.pdf" es canviaria per "1.pdf.id-1E857D00.[cluster1@outlook.sa].thx", mentre que "2.png" es transformaria en "2.png". .id-1E857D00.[cluster1@outlook.sa].thx' i així successivament. Juntament amb el xifratge del fitxer, Thx Ransomware mostra una finestra emergent i genera un fitxer anomenat "info.txt" que conté una nota de rescat dels actors de l'amenaça. Segons els investigadors de ciberseguretat, Thx es classifica com a programari de ransomware que pertany a la família de programari maliciós Dharma .
El Thx Ransomware pot afectar nombrosos tipus de dades
La nota de rescat llançada pel ransomware Thx informa les víctimes sobre el xifratge dels seus fitxers. Per restaurar els fitxers xifrats, la nota els indica que estableixin contacte mitjançant les adreces de correu electrònic proporcionades, és a dir, "cluster1@outlook.sa" o "cluster@mailfence.com". Com a gest de bona voluntat, els operadors de ransomware ofereixen desxifrar fins a 3 fitxers de forma gratuïta. Tanmateix, hi ha condicions que s'han de complir en aquesta oferta. Els fitxers a desxifrar han de tenir una mida inferior a 3 Mb i no han de contenir informació valuosa o sensible.
A més, la nota proporciona instruccions detallades sobre com adquirir Bitcoins, que són la forma preferida de pagament per al rescat. Adverteix explícitament que no canvieu el nom dels fitxers xifrats o intenteu desxifrar-los amb programari de tercers, ja que aquestes accions podrien provocar una pèrdua permanent de dades o un augment del preu del desxifrat.
Tanmateix, no es recomana pagar el rescat, ja que no es garanteix que es proporcionin les eines de desxifrat necessàries. En lloc d'això, es recomana eliminar ràpidament el ransomware dels sistemes infectats per evitar més pèrdues o danys de dades. Prendre mesures immediates per mitigar l'amenaça del ransomware és crucial per salvaguardar la integritat i la seguretat dels fitxers afectats.
Assegureu-vos que els vostres dispositius i dades tinguin una seguretat suficient contra les amenaces de ransomware
Per protegir els dispositius i les dades de les infeccions de ransomware, els usuaris poden implementar una sèrie de mesures proactives. Aquestes precaucions ajuden a crear una defensa sòlida contra els atacs de ransomware i a disminuir el risc de xifratge de dades i l'extorsió posterior.
Un aspecte fonamental de la protecció és mantenir el programari de seguretat actualitzat en tots els dispositius. Això inclou solucions anti-malware i tallafoc, que poden detectar i prevenir infeccions de ransomware. L'actualització periòdica d'aquests programes de seguretat garanteix que estiguin equipats amb les últimes definicions d'amenaces i mesures de protecció.
Els usuaris haurien d'extremar la precaució a l'hora d'obrir fitxers adjunts de correu electrònic o de fer clic en enllaços sospitosos, ja que aquests són punts d'entrada habituals per al ransomware. Estar vigilant i verificar l'autenticitat dels remitents de correu electrònic i el contingut que comparteixen pot ajudar a evitar ser víctimes d'intents de pesca o descàrregues amenaçadores.
Fer còpies de seguretat regularment de les dades és un mecanisme de defensa eficaç contra el ransomware. En mantenir còpies de seguretat fora de línia o basades en núvol, els usuaris poden restaurar els seus fitxers sense sucumbir a les demandes dels operadors de ransomware. Es recomana assegurar-se que les còpies de seguretat es realitzen amb regularitat i que les còpies de seguretat estiguin aïllades de la xarxa primària per evitar el seu xifratge durant un atac.
Educar-se sobre les últimes tendències de ransomware i tècniques d'atac és vital. Mantenir-se informat sobre les amenaces emergents ajuda els usuaris a reconèixer els riscos potencials i a prendre les precaucions adequades per mitigar-los. A més, els usuaris haurien de mantenir-se actualitzats amb els pegats de seguretat i les actualitzacions de programari proporcionades pels fabricants de dispositius i programari, ja que sovint inclouen solucions de seguretat crítiques.
En resum, prendre mesures proactives, com ara mantenir el programari de seguretat actualitzat, tenir precaució en interactuar amb correus electrònics i llocs web, fer còpies de seguretat de dades regularment, implementar contrasenyes fortes i autenticació multifactorial i mantenir-se informat sobre l'evolució del panorama ransomware millorar la protecció de dades i dispositius contra infeccions de ransomware.
La nota de rescat que es mostra com a finestra emergent és:
"Tots els vostres fitxers han estat xifrats!
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: cluster1@outlook.sa EL VOSTRE ID 1E857D00
Si no has contestat per correu en 12 hores, escriu-nos a un altre correu: cluster@mailfence.com
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir BitcoinsTambé podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El missatge lliurat a les víctimes com a fitxer de text és:
totes les vostres dades ens han bloquejat
Vols tornar?
escriu un correu electrònic cluster1@outlook.sa o cluster@mailfence.com'
