Thx Ransomware
Det primære formål med Thx Ransomware-truslen er at kryptere data. Når krypteringsprocessen finder sted, vil filerne på den brudte enhed være låst og ikke længere tilgængelige. Thx Ransomware ændrer også de originale filnavne ved at tilføje et offers ID, 'cluster1@outlook.sa' e-mailadressen og '.thx' udvidelsen.
For eksempel ville en fil, der oprindeligt hed '1.pdf', blive ændret til '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx', mens '2.png' ville blive transformeret til '2.png' .id-1E857D00.[cluster1@outlook.sa].thx,' og så videre. Sammen med filkrypteringen viser Thx Ransomware et pop op-vindue og genererer en fil kaldet 'info.txt', der indeholder en løsesumseddel fra trusselsaktørerne. Ifølge cybersikkerhedsforskere er Thx kategoriseret som ransomware, der tilhører Dharma malware-familien.
Thx Ransomware kan påvirke adskillige typer data
Løsesedlen, der er droppet af Thx-ransomwaren, informerer ofrene om kryptering af deres filer. For at gendanne de krypterede filer, instruerer noten dem om at etablere kontakt via de angivne e-mailadresser, nemlig 'cluster1@outlook.sa' eller 'cluster@mailfence.com.' Som en gestus af velvilje tilbyder ransomware-operatørerne at dekryptere op til 3 filer gratis. Der er dog betingelser, der skal overholdes i dette tilbud. Filerne, der skal dekrypteres, skal være mindre end 3 Mb i størrelse og bør ikke indeholde værdifulde eller følsomme oplysninger.
Desuden giver noten detaljerede instruktioner om, hvordan man erhverver Bitcoins, som er den foretrukne betalingsform for løsesummen. Den advarer eksplicit mod at omdøbe de krypterede filer eller forsøge at dekryptere ved hjælp af tredjepartssoftware, da sådanne handlinger kan resultere i permanent datatab eller en stigning i dekrypteringsprisen.
Det anbefales dog ikke at betale løsesum, da der ikke er nogen garanti for, at de nødvendige dekrypteringsværktøjer vil blive leveret. I stedet tilrådes det stærkt at fjerne ransomwaren fra de inficerede systemer for at forhindre yderligere tab eller beskadigelse af data. At træffe øjeblikkelige foranstaltninger for at afbøde ransomware-truslen er afgørende for at beskytte integriteten og sikkerheden af de berørte filer.
Sørg for, at dine enheder og data har tilstrækkelig sikkerhed mod ransomware-trusler
For at beskytte enheder og data mod ransomware-infektioner kan brugere implementere en række proaktive foranstaltninger. Disse forholdsregler hjælper med at skabe et robust forsvar mod ransomware-angreb og mindske risikoen for datakryptering og efterfølgende afpresning.
Et grundlæggende aspekt af beskyttelse er at vedligeholde opdateret sikkerhedssoftware på alle enheder. Dette inkluderer anti-malware og firewall-løsninger, som kan opdage og forhindre ransomware-infektioner. Regelmæssig opdatering af disse sikkerhedsprogrammer sikrer, at de forbliver udstyret med de nyeste trusselsdefinitioner og beskyttelsesforanstaltninger.
Brugere bør udvise ekstrem forsigtighed, når de åbner vedhæftede filer i e-mails eller klikker på mistænkelige links, da disse er almindelige indgangspunkter for ransomware. At være på vagt og verificere ægtheden af e-mail-afsendere og det indhold, de deler, kan hjælpe med at undgå at blive ofre for phishing-forsøg eller truende downloads.
Regelmæssig sikkerhedskopiering af data er en effektiv forsvarsmekanisme mod ransomware. Ved at vedligeholde offline eller cloud-baserede sikkerhedskopier kan brugere gendanne deres filer uden at give efter for kravene fra ransomware-operatører. Det anbefales at sikre, at sikkerhedskopier udføres regelmæssigt, og at sikkerhedskopierne er isoleret fra det primære netværk for at forhindre deres kryptering under et angreb.
At uddanne sig selv om de seneste ransomware-trends og angrebsteknikker er afgørende. At holde sig informeret om nye trusler hjælper brugerne med at genkende potentielle risici og tage passende forholdsregler for at afbøde dem. Desuden bør brugere holde sig opdateret med sikkerhedsrettelser og softwareopdateringer leveret af enheds- og softwareproducenter, da disse ofte indeholder kritiske sikkerhedsrettelser.
Kort sagt, at tage proaktive foranstaltninger såsom at vedligeholde opdateret sikkerhedssoftware, udvise forsigtighed, når du interagerer med e-mails og websteder, regelmæssigt sikkerhedskopiere data, implementere stærke adgangskoder og multi-faktor autentificering og holde sig informeret om det udviklende ransomware-landskab. forbedre enheds- og databeskyttelse mod ransomware-infektioner.
Løsesedlen, der vises som et pop op-vindue, er:
'Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: cluster1@outlook.sa DIT ID 1E857D00
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:cluster@mailfence.com
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du BitcoinsDu kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.Beskeden leveret til ofrene som en tekstfil er:
alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail cluster1@outlook.sa eller cluster@mailfence.com'
