Thx Ransomware

Thx Ransomware ohu peamine eesmärk on andmete krüpteerimine. Kui krüpteerimisprotsess toimub, lukustatakse rikutud seadmes olevad failid ja neile ei pääse enam juurde. Thx Ransomware muudab ka algseid failinimesid, lisades ohvri ID, e-posti aadressi "cluster1@outlook.sa" ja laiendi ".thx".

Näiteks faili algselt nimega "1.pdf" muudetaks failiks "1.pdf.id-1E857D00.[cluster1@outlook.sa].thx", samas kui fail "2.png" muudetaks failiks "2.png". .id-1E857D00.[cluster1@outlook.sa].thx ja nii edasi. Koos faili krüptimisega kuvab Thx Ransomware hüpikakna ja genereerib faili nimega "info.txt", mis sisaldab ohus osalejate lunaraha. Küberjulgeoleku uurijate sõnul liigitatakse Thx Dharma pahavara perekonda kuuluvaks lunavaraks.

Thx lunavara võib mõjutada mitut tüüpi andmeid

Lunavara, mille Thx lunavara maha jättis, teavitab ohvreid nende failide krüptimisest. Krüptitud failide taastamiseks juhendab märkus neil kontakti looma esitatud e-posti aadresside kaudu, nimelt „cluster1@outlook.sa” või „cluster@mailfence.com”. Hea tahte žestina pakuvad lunavaraoperaatorid kuni 3 faili tasuta dekrüpteerimist. Siiski on selles pakkumises tingimusi, mida tuleb järgida. Dekrüpteeritavad failid peavad olema väiksemad kui 3 Mb ega tohi sisaldada väärtuslikku ega tundlikku teavet.

Lisaks sisaldab märkus üksikasjalikke juhiseid selle kohta, kuidas hankida Bitcoine, mis on lunaraha eest eelistatud makseviis. See hoiatab selgesõnaliselt krüptitud failide ümbernimetamise või kolmanda osapoole tarkvara abil dekrüpteerimise katse eest, kuna sellised toimingud võivad põhjustada püsivat andmete kadumist või dekrüpteerimishinna tõusu.

Lunaraha tasumine ei ole siiski soovitatav, kuna pole mingit garantiid, et vajalikud dekrüpteerimisvahendid on kaasas. Selle asemel on tungivalt soovitatav lunavara nakatunud süsteemidest kiiresti eemaldada, et vältida edasist andmete kadumist või kahjustamist. Viivitamatute meetmete võtmine lunavaraohu leevendamiseks on mõjutatud failide terviklikkuse ja turvalisuse tagamisel ülioluline.

Veenduge, et teie seadmed ja andmed oleksid piisavalt turvatud lunavaraohtude vastu

Seadmete ja andmete kaitsmiseks lunavaranakkuste eest saavad kasutajad rakendada mitmeid ennetavaid meetmeid. Need ettevaatusabinõud aitavad luua tugevat kaitset lunavararünnakute vastu ning vähendada andmete krüptimise ja sellele järgneva väljapressimise ohtu.

Kaitse üks põhiaspekte on turvatarkvara ajakohastamine kõigis seadmetes. See hõlmab pahavaravastaseid ja tulemüürilahendusi, mis suudavad tuvastada ja ära hoida lunavaranakkusi. Nende turvaprogrammide regulaarne värskendamine tagab, et need on varustatud uusimate ohumääratluste ja kaitsemeetmetega.

Kasutajad peaksid meilimanuste avamisel või kahtlastel linkidel klõpsamisel olema äärmiselt ettevaatlikud, kuna need on lunavara levinumad sisenemispunktid. Valvsus ning meili saatjate ja nende jagatud sisu autentsuse kontrollimine aitab vältida andmepüügikatsete või allalaadimiste ähvardamise ohvriks langemist.

Regulaarne andmete varundamine on tõhus kaitsemehhanism lunavara vastu. Võrguühenduseta või pilvepõhiseid varukoopiaid säilitades saavad kasutajad taastada oma failid ilma lunavaraoperaatorite nõudmistele järele andmata. Soovitatav on tagada, et varukoopiaid tehakse regulaarselt ja et varukoopiad on primaarsest võrgust isoleeritud, et vältida nende krüptimist rünnaku ajal.

Väga oluline on end harida uusimate lunavaratrendide ja ründetehnikate osas. Tekkivate ohtudega kursis olemine aitab kasutajatel võimalikke riske ära tunda ja võtta nende maandamiseks vajalikke ettevaatusabinõusid. Lisaks peaksid kasutajad olema kursis seadmete ja tarkvara tootjate pakutavate turvapaikade ja tarkvaravärskendustega, kuna need sisaldavad sageli kriitilisi turvaparandusi.

Kokkuvõttes võib ennetavate meetmete võtmine, nagu turvatarkvara ajakohase hoidmine, e-kirjade ja veebisaitidega suhtlemisel ettevaatus, andmete korrapärane varundamine, tugevate paroolide ja mitmefaktorilise autentimise rakendamine ning areneva lunavaramaastikuga kursis olemine, märkimisväärselt palju. tõhustada seadme ja andmete kaitset lunavaranakkuste vastu.

Hüpikaknana kuvatav lunaraha on järgmine:

„Kõik teie failid on krüptitud!
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: cluster1@outlook.sa OMA ID 1E857D00
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile teisele e-posti aadressile: cluster@mailfence.com
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 3 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine

Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Ohvritele tekstifailina edastatud sõnum on:

kõik teie andmed on meile lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile cluster1@outlook.sa või cluster@mailfence.com'