Multilicenční slevy
Threat Database Ransomware Thx Ransomware

Thx Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Primárním cílem hrozby Thx Ransomware je šifrování dat. Když dojde k procesu šifrování, soubory na prolomeném zařízení budou uzamčeny a již nebudou přístupné. Thx Ransomware také upravuje původní názvy souborů přidáním ID oběti, e-mailové adresy 'cluster1@outlook.sa' a přípony '.thx'.

Například soubor původně nazvaný „1.pdf“ by se změnil na „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx“, zatímco „2.png“ by byl transformován na „2.png“ .id-1E857D00.[cluster1@outlook.sa].thx,' a tak dále. Spolu se šifrováním souborů Thx Ransomware zobrazí vyskakovací okno a vygeneruje soubor s názvem 'info.txt', který obsahuje výkupné od aktérů hrozby. Podle výzkumníků v oblasti kybernetické bezpečnosti je Thx kategorizován jako ransomware patřící do rodiny malwaru Dharma .

Thx Ransomware může ovlivnit četné typy dat

Výkupné zahozené Thx ransomwarem informuje oběti o šifrování jejich souborů. Za účelem obnovení zašifrovaných souborů jim poznámka dává pokyn, aby navázali kontakt prostřednictvím poskytnutých e-mailových adres, konkrétně 'cluster1@outlook.sa' nebo 'cluster@mailfence.com.' Jako gesto dobré vůle nabízejí provozovatelé ransomwaru bezplatné dešifrování až 3 souborů. V této nabídce však musí být splněny podmínky. Soubory, které mají být dešifrovány, musí být menší než 3 MB a neměly by obsahovat cenné nebo citlivé informace.

Poznámka dále poskytuje podrobné pokyny, jak získat bitcoiny, které jsou preferovanou formou platby za výkupné. Výslovně varuje před přejmenováním zašifrovaných souborů nebo pokusy o dešifrování pomocí softwaru třetích stran, protože takové akce by mohly vést k trvalé ztrátě dat nebo zvýšení ceny za dešifrování.

Zaplacení výkupného se však nedoporučuje, protože neexistuje žádná záruka, že budou poskytnuty potřebné dešifrovací nástroje. Místo toho se důrazně doporučuje okamžitě odstranit ransomware z infikovaných systémů, aby se zabránilo další ztrátě nebo poškození dat. Okamžitá akce ke zmírnění hrozby ransomwaru je zásadní pro ochranu integrity a bezpečnosti postižených souborů.

Ujistěte se, že vaše zařízení a data mají dostatečné zabezpečení proti ransomwarovým hrozbám

Pro ochranu zařízení a dat před infekcemi ransomware mohou uživatelé implementovat řadu proaktivních opatření. Tato opatření pomáhají vytvořit robustní obranu proti útokům ransomwaru a snižují riziko šifrování dat a následného vydírání.

Jedním ze základních aspektů ochrany je udržování aktuálního bezpečnostního softwaru na všech zařízeních. To zahrnuje řešení proti malwaru a firewall, která dokážou detekovat a předcházet infekcím ransomware. Pravidelná aktualizace těchto bezpečnostních programů zajišťuje, že zůstanou vybaveny nejnovějšími definicemi hrozeb a ochrannými opatřeními.

Uživatelé by měli být extrémně opatrní při otevírání e-mailových příloh nebo klikání na podezřelé odkazy, protože to jsou běžné vstupní body pro ransomware. Být ostražitý a ověřovat pravost odesílatelů e-mailů a obsahu, který sdílejí, může pomoci vyhnout se tomu, abyste se stali obětí pokusů o phishing nebo ohrožování stahování.

Pravidelné zálohování dat je účinným obranným mechanismem proti ransomwaru. Udržováním offline nebo cloudových záloh mohou uživatelé obnovit své soubory, aniž by podlehli požadavkům provozovatelů ransomwaru. Doporučuje se zajistit pravidelné provádění záloh a izolovat záložní kopie od primární sítě, aby se zabránilo jejich zašifrování během útoku.

Vzdělávat se o nejnovějších trendech ransomwaru a technikách útoků je životně důležité. Být informován o nových hrozbách pomáhá uživatelům rozpoznat potenciální rizika a přijmout vhodná opatření k jejich zmírnění. Uživatelé by navíc měli zůstat informováni o bezpečnostních záplatách a aktualizacích softwaru poskytovaných výrobci zařízení a softwaru, protože tyto často obsahují kritické opravy zabezpečení.

Stručně řečeno, přijetí proaktivních opatření, jako je udržování aktuálního bezpečnostního softwaru, opatrnost při interakci s e-maily a webovými stránkami, pravidelné zálohování dat, implementace silných hesel a vícefaktorové autentizace a neustálé informování o vyvíjejícím se prostředí ransomwaru zlepšit ochranu zařízení a dat proti ransomwarovým infekcím.

Poznámka o výkupném zobrazená jako vyskakovací okno je:

„Všechny vaše soubory byly zašifrovány!
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: cluster1@outlook.sa VAŠE ID 1E857D00
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail:cluster@mailfence.com
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 3 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny

Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva doručená obětem jako textový soubor je:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište e-mail cluster1@outlook.sa nebo cluster@mailfence.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...