Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Thx Ransomware

Thx Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ο πρωταρχικός στόχος της απειλής Thx Ransomware είναι η κρυπτογράφηση δεδομένων. Όταν πραγματοποιηθεί η διαδικασία κρυπτογράφησης, τα αρχεία στη συσκευή που έχει παραβιαστεί θα κλειδωθούν και δεν θα είναι πλέον προσβάσιμα. Το Thx Ransomware τροποποιεί επίσης τα αρχικά ονόματα αρχείων προσθέτοντας το αναγνωριστικό ενός θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου «cluster1@outlook.sa» και την επέκταση «.thx».

Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.pdf" θα άλλαζε σε "1.pdf.id-1E857D00.[cluster1@outlook.sa].thx", ενώ το "2.png" θα μετατραπεί σε "2.png". .id-1E857D00.[cluster1@outlook.sa].thx' και ούτω καθεξής. Μαζί με την κρυπτογράφηση του αρχείου, το Thx Ransomware εμφανίζει ένα αναδυόμενο παράθυρο και δημιουργεί ένα αρχείο που ονομάζεται 'info.txt' που περιέχει μια σημείωση λύτρων από τους παράγοντες απειλών. Σύμφωνα με ερευνητές κυβερνοασφάλειας, το Thx κατηγοριοποιείται ως ransomware που ανήκει στην οικογένεια κακόβουλου λογισμικού Dharma .

Το Thx Ransomware μπορεί να επηρεάσει πολλούς τύπους δεδομένων

Το σημείωμα λύτρων που έπεσε από το Thx ransomware ενημερώνει τα θύματα για την κρυπτογράφηση των αρχείων τους. Για την επαναφορά των κρυπτογραφημένων αρχείων, η σημείωση τους καθοδηγεί να δημιουργήσουν επαφή μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου, δηλαδή «cluster1@outlook.sa» ή «cluster@mailfence.com». Ως χειρονομία καλής θέλησης, οι χειριστές ransomware προσφέρουν την αποκρυπτογράφηση έως και 3 αρχείων δωρεάν. Ωστόσο, υπάρχουν προϋποθέσεις που πρέπει να τηρούνται σε αυτήν την προσφορά. Τα αρχεία που πρόκειται να αποκρυπτογραφηθούν πρέπει να είναι μικρότερα από 3 Mb σε μέγεθος και δεν πρέπει να περιέχουν πολύτιμες ή ευαίσθητες πληροφορίες.

Επιπλέον, το σημείωμα παρέχει λεπτομερείς οδηγίες σχετικά με τον τρόπο απόκτησης Bitcoins, τα οποία είναι η προτιμώμενη μορφή πληρωμής για τα λύτρα. Προειδοποιεί ρητά για τη μετονομασία των κρυπτογραφημένων αρχείων ή την προσπάθεια αποκρυπτογράφησης με χρήση λογισμικού τρίτων, καθώς τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων ή σε αύξηση της τιμής αποκρυπτογράφησης.

Ωστόσο, η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχει εγγύηση ότι θα παρέχονται τα απαραίτητα εργαλεία αποκρυπτογράφησης. Αντίθετα, συνιστάται η άμεση εξάλειψη του ransomware από τα μολυσμένα συστήματα για να αποφευχθεί περαιτέρω απώλεια ή ζημιά δεδομένων. Η λήψη άμεσων μέτρων για τον μετριασμό της απειλής ransomware είναι ζωτικής σημασίας για τη διασφάλιση της ακεραιότητας και της ασφάλειας των αρχείων που επηρεάζονται.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας έχουν επαρκή ασφάλεια έναντι απειλών ransomware

Για την προστασία συσκευών και δεδομένων από μολύνσεις ransomware, οι χρήστες μπορούν να εφαρμόσουν μια σειρά προληπτικών μέτρων. Αυτές οι προφυλάξεις συμβάλλουν στη δημιουργία μιας ισχυρής άμυνας έναντι επιθέσεων ransomware και μειώνουν τον κίνδυνο κρυπτογράφησης δεδομένων και επακόλουθου εκβιασμού.

Μια θεμελιώδης πτυχή της προστασίας είναι η διατήρηση ενημερωμένου λογισμικού ασφαλείας σε όλες τις συσκευές. Αυτό περιλαμβάνει λύσεις κατά του κακόβουλου λογισμικού και τείχους προστασίας, οι οποίες μπορούν να ανιχνεύσουν και να αποτρέψουν μολύνσεις ransomware. Η τακτική ενημέρωση αυτών των προγραμμάτων ασφαλείας διασφαλίζει ότι παραμένουν εξοπλισμένα με τους πιο πρόσφατους ορισμούς απειλών και προστατευτικά μέτρα.

Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν ανοίγουν συνημμένα email ή κάνουν κλικ σε ύποπτους συνδέσμους, καθώς αυτά είναι κοινά σημεία εισόδου για ransomware. Η επαγρύπνηση και η επαλήθευση της αυθεντικότητας των αποστολέων email και του περιεχομένου που μοιράζονται μπορεί να σας βοηθήσει να αποφύγετε να πέσετε θύματα απόπειρες phishing ή απειλητικές λήψεις.

Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων είναι ένας αποτελεσματικός αμυντικός μηχανισμός ενάντια στο ransomware. Διατηρώντας αντίγραφα ασφαλείας εκτός σύνδεσης ή που βασίζονται σε σύννεφο, οι χρήστες μπορούν να επαναφέρουν τα αρχεία τους χωρίς να υποκύψουν στις απαιτήσεις των χειριστών ransomware. Συνιστάται να διασφαλίζετε ότι τα αντίγραφα ασφαλείας εκτελούνται τακτικά και ότι τα αντίγραφα ασφαλείας απομονώνονται από το πρωτεύον δίκτυο για να αποτραπεί η κρυπτογράφηση τους κατά τη διάρκεια μιας επίθεσης.

Η εκπαίδευση του εαυτού σας σχετικά με τις τελευταίες τάσεις ransomware και τεχνικές επίθεσης είναι ζωτικής σημασίας. Η ενημέρωση σχετικά με τις αναδυόμενες απειλές βοηθά τους χρήστες να αναγνωρίζουν πιθανούς κινδύνους και να λαμβάνουν τις κατάλληλες προφυλάξεις για τον μετριασμό τους. Επιπλέον, οι χρήστες θα πρέπει να παραμένουν ενημερωμένοι με ενημερώσεις κώδικα ασφαλείας και ενημερώσεις λογισμικού που παρέχονται από κατασκευαστές συσκευών και λογισμικού, καθώς αυτές συχνά περιλαμβάνουν κρίσιμες επιδιορθώσεις ασφαλείας.

Συνοπτικά, η λήψη προληπτικών μέτρων, όπως η διατήρηση ενημερωμένου λογισμικού ασφαλείας, η προσοχή κατά την αλληλεπίδραση με μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους, η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων, η εφαρμογή ισχυρών κωδικών πρόσβασης και ο έλεγχος ταυτότητας πολλαπλών παραγόντων και η ενημέρωση για το εξελισσόμενο τοπίο ransomware μπορεί να είναι σημαντικά ενίσχυση της προστασίας της συσκευής και των δεδομένων από μολύνσεις ransomware.

Το σημείωμα λύτρων που εμφανίζεται ως αναδυόμενο παράθυρο είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: cluster1@outlook.sa ΤΟ ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΣΑΣ 1E857D00
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:cluster@mailfence.com
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins

Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το μήνυμα που παραδίδεται στα θύματα ως αρχείο κειμένου είναι:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email cluster1@outlook.sa ή cluster@mailfence.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...