تخفیف چند مجوز
Threat Database Ransomware Thx Ransomware

Thx Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

هدف اصلی تهدید Thx Ransomware رمزگذاری داده ها است. هنگامی که فرآیند رمزگذاری رخ می دهد، فایل های موجود در دستگاه نقض شده قفل می شوند و دیگر در دسترس نیستند. باج افزار Thx همچنین نام فایل های اصلی را با افزودن شناسه قربانی، آدرس ایمیل "cluster1@outlook.sa" و پسوند ".thx" تغییر می دهد.

برای مثال، فایلی با نام اصلی «1.pdf» به «1.pdf.id-1E857D00.[cluster1@outlook.sa].thx» تغییر می‌کند، در حالی که «2.png» به «2.png» تبدیل می‌شود. .id-1E857D00.[cluster1@outlook.sa].thx' و غیره. همراه با رمزگذاری فایل، باج‌افزار Thx یک پنجره بازشو نمایش می‌دهد و فایلی به نام info.txt تولید می‌کند که حاوی یادداشت باج‌گیری از عوامل تهدید است. طبق گفته محققان امنیت سایبری، Thx به عنوان باج افزار متعلق به خانواده بدافزار Dharma طبقه بندی می شود.

باج افزار Thx می تواند بر انواع مختلفی از داده ها تأثیر بگذارد

یادداشت باج‌گیری که توسط باج‌افزار Thx رها شده است، قربانیان را در مورد رمزگذاری فایل‌هایشان آگاه می‌کند. برای بازیابی فایل‌های رمزگذاری‌شده، یادداشت به آن‌ها دستور می‌دهد تا از طریق آدرس‌های ایمیل ارائه‌شده، یعنی «cluster1@outlook.sa» یا «cluster@mailfence.com» تماس برقرار کنند. به عنوان نشانه حسن نیت، اپراتورهای باج افزار رمزگشایی حداکثر 3 فایل را به صورت رایگان ارائه می دهند. با این حال، شرایطی وجود دارد که باید در این پیشنهاد رعایت شود. فایل هایی که باید رمزگشایی شوند باید کوچکتر از 3 مگابایت حجم داشته باشند و حاوی اطلاعات ارزشمند یا حساس نباشند.

علاوه بر این، یادداشت دستورالعمل‌های دقیقی را در مورد نحوه به دست آوردن بیت کوین ارائه می‌کند، که روش ترجیحی پرداخت برای باج است. این به صراحت نسبت به تغییر نام فایل های رمزگذاری شده یا تلاش برای رمزگشایی با استفاده از نرم افزار شخص ثالث هشدار می دهد، زیرا چنین اقداماتی می تواند منجر به از دست رفتن دائمی داده ها یا افزایش قیمت رمزگشایی شود.

با این حال، پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی برای ارائه ابزارهای رمزگشایی لازم وجود ندارد. در عوض، به شدت توصیه می‌شود که سریعاً باج‌افزار را از سیستم‌های آلوده حذف کنید تا از از دست رفتن یا آسیب بیشتر داده‌ها جلوگیری شود. انجام اقدامات فوری برای کاهش تهدید باج افزار در حفاظت از یکپارچگی و امنیت فایل های آسیب دیده بسیار مهم است.

مطمئن شوید که دستگاه ها و داده های شما از امنیت کافی در برابر تهدیدات باج افزار برخوردار هستند

برای محافظت از دستگاه ها و داده ها در برابر آلودگی باج افزار، کاربران می توانند طیف وسیعی از اقدامات پیشگیرانه را اجرا کنند. این اقدامات احتیاطی به ایجاد یک دفاع قوی در برابر حملات باج افزار کمک می کند و خطر رمزگذاری داده ها و اخاذی بعدی را کاهش می دهد.

یکی از جنبه های اساسی حفاظت، حفظ نرم افزار امنیتی به روز در همه دستگاه ها است. این شامل راه حل های ضد بدافزار و فایروال است که می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند. به روز رسانی منظم این برنامه های امنیتی تضمین می کند که آنها به آخرین تعاریف تهدید و اقدامات حفاظتی مجهز می شوند.

کاربران باید هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن بر روی پیوندهای مشکوک بسیار احتیاط کنند، زیرا اینها نقاط ورودی رایج برای باج‌افزار هستند. هوشیاری و تأیید صحت فرستندگان ایمیل و محتوایی که آنها به اشتراک می گذارند می تواند به جلوگیری از قربانی شدن تلاش های فیشینگ یا دانلودهای تهدیدآمیز کمک کند.

پشتیبان گیری منظم از داده ها یک مکانیسم دفاعی موثر در برابر باج افزار است. با حفظ پشتیبان‌گیری آفلاین یا مبتنی بر ابر، کاربران می‌توانند فایل‌های خود را بدون تسلیم شدن در برابر خواسته‌های اپراتورهای باج‌افزار بازیابی کنند. توصیه می شود اطمینان حاصل شود که پشتیبان گیری به طور منظم انجام می شود و نسخه های پشتیبان از شبکه اصلی جدا می شوند تا از رمزگذاری آنها در هنگام حمله جلوگیری شود.

آموزش خود در مورد آخرین روندهای باج افزار و تکنیک های حمله حیاتی است. آگاه ماندن در مورد تهدیدات نوظهور به کاربران کمک می کند تا خطرات بالقوه را شناسایی کرده و اقدامات احتیاطی مناسب را برای کاهش آنها انجام دهند. علاوه بر این، کاربران باید با وصله‌های امنیتی و به‌روزرسانی‌های نرم‌افزاری ارائه‌شده توسط سازندگان دستگاه‌ها و نرم‌افزارها به‌روز باشند، زیرا این موارد اغلب شامل اصلاحات امنیتی حیاتی هستند.

به طور خلاصه، انجام اقدامات پیشگیرانه مانند به روز نگه داشتن نرم افزار امنیتی، احتیاط در تعامل با ایمیل ها و وب سایت ها، پشتیبان گیری منظم از داده ها، پیاده سازی گذرواژه های قوی و احراز هویت چند عاملی، و مطلع ماندن از چشم انداز باج افزار در حال تحول می تواند به میزان قابل توجهی انجام شود. محافظت از دستگاه و داده ها در برابر عفونت های باج افزار را افزایش دهید.

یادداشت باج که به عنوان یک پنجره بازشو نمایش داده می شود:

'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: cluster1@outlook.sa شناسه شما 1E857D00
اگر ظرف 12 ساعت از طریق نامه پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:cluster@mailfence.com
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین

همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به عنوان یک فایل متنی به قربانیان تحویل داده می شود:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ارسال ایمیل cluster1@outlook.sa یا cluster@mailfence.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...