Thx Ransomware
هدف اصلی تهدید Thx Ransomware رمزگذاری داده ها است. هنگامی که فرآیند رمزگذاری رخ می دهد، فایل های موجود در دستگاه نقض شده قفل می شوند و دیگر در دسترس نیستند. باج افزار Thx همچنین نام فایل های اصلی را با افزودن شناسه قربانی، آدرس ایمیل "cluster1@outlook.sa" و پسوند ".thx" تغییر می دهد.
برای مثال، فایلی با نام اصلی «1.pdf» به «1.pdf.id-1E857D00.[cluster1@outlook.sa].thx» تغییر میکند، در حالی که «2.png» به «2.png» تبدیل میشود. .id-1E857D00.[cluster1@outlook.sa].thx' و غیره. همراه با رمزگذاری فایل، باجافزار Thx یک پنجره بازشو نمایش میدهد و فایلی به نام info.txt تولید میکند که حاوی یادداشت باجگیری از عوامل تهدید است. طبق گفته محققان امنیت سایبری، Thx به عنوان باج افزار متعلق به خانواده بدافزار Dharma طبقه بندی می شود.
باج افزار Thx می تواند بر انواع مختلفی از داده ها تأثیر بگذارد
یادداشت باجگیری که توسط باجافزار Thx رها شده است، قربانیان را در مورد رمزگذاری فایلهایشان آگاه میکند. برای بازیابی فایلهای رمزگذاریشده، یادداشت به آنها دستور میدهد تا از طریق آدرسهای ایمیل ارائهشده، یعنی «cluster1@outlook.sa» یا «cluster@mailfence.com» تماس برقرار کنند. به عنوان نشانه حسن نیت، اپراتورهای باج افزار رمزگشایی حداکثر 3 فایل را به صورت رایگان ارائه می دهند. با این حال، شرایطی وجود دارد که باید در این پیشنهاد رعایت شود. فایل هایی که باید رمزگشایی شوند باید کوچکتر از 3 مگابایت حجم داشته باشند و حاوی اطلاعات ارزشمند یا حساس نباشند.
علاوه بر این، یادداشت دستورالعملهای دقیقی را در مورد نحوه به دست آوردن بیت کوین ارائه میکند، که روش ترجیحی پرداخت برای باج است. این به صراحت نسبت به تغییر نام فایل های رمزگذاری شده یا تلاش برای رمزگشایی با استفاده از نرم افزار شخص ثالث هشدار می دهد، زیرا چنین اقداماتی می تواند منجر به از دست رفتن دائمی داده ها یا افزایش قیمت رمزگشایی شود.
با این حال، پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی برای ارائه ابزارهای رمزگشایی لازم وجود ندارد. در عوض، به شدت توصیه میشود که سریعاً باجافزار را از سیستمهای آلوده حذف کنید تا از از دست رفتن یا آسیب بیشتر دادهها جلوگیری شود. انجام اقدامات فوری برای کاهش تهدید باج افزار در حفاظت از یکپارچگی و امنیت فایل های آسیب دیده بسیار مهم است.
مطمئن شوید که دستگاه ها و داده های شما از امنیت کافی در برابر تهدیدات باج افزار برخوردار هستند
برای محافظت از دستگاه ها و داده ها در برابر آلودگی باج افزار، کاربران می توانند طیف وسیعی از اقدامات پیشگیرانه را اجرا کنند. این اقدامات احتیاطی به ایجاد یک دفاع قوی در برابر حملات باج افزار کمک می کند و خطر رمزگذاری داده ها و اخاذی بعدی را کاهش می دهد.
یکی از جنبه های اساسی حفاظت، حفظ نرم افزار امنیتی به روز در همه دستگاه ها است. این شامل راه حل های ضد بدافزار و فایروال است که می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند. به روز رسانی منظم این برنامه های امنیتی تضمین می کند که آنها به آخرین تعاریف تهدید و اقدامات حفاظتی مجهز می شوند.
کاربران باید هنگام باز کردن پیوستهای ایمیل یا کلیک کردن بر روی پیوندهای مشکوک بسیار احتیاط کنند، زیرا اینها نقاط ورودی رایج برای باجافزار هستند. هوشیاری و تأیید صحت فرستندگان ایمیل و محتوایی که آنها به اشتراک می گذارند می تواند به جلوگیری از قربانی شدن تلاش های فیشینگ یا دانلودهای تهدیدآمیز کمک کند.
پشتیبان گیری منظم از داده ها یک مکانیسم دفاعی موثر در برابر باج افزار است. با حفظ پشتیبانگیری آفلاین یا مبتنی بر ابر، کاربران میتوانند فایلهای خود را بدون تسلیم شدن در برابر خواستههای اپراتورهای باجافزار بازیابی کنند. توصیه می شود اطمینان حاصل شود که پشتیبان گیری به طور منظم انجام می شود و نسخه های پشتیبان از شبکه اصلی جدا می شوند تا از رمزگذاری آنها در هنگام حمله جلوگیری شود.
آموزش خود در مورد آخرین روندهای باج افزار و تکنیک های حمله حیاتی است. آگاه ماندن در مورد تهدیدات نوظهور به کاربران کمک می کند تا خطرات بالقوه را شناسایی کرده و اقدامات احتیاطی مناسب را برای کاهش آنها انجام دهند. علاوه بر این، کاربران باید با وصلههای امنیتی و بهروزرسانیهای نرمافزاری ارائهشده توسط سازندگان دستگاهها و نرمافزارها بهروز باشند، زیرا این موارد اغلب شامل اصلاحات امنیتی حیاتی هستند.
به طور خلاصه، انجام اقدامات پیشگیرانه مانند به روز نگه داشتن نرم افزار امنیتی، احتیاط در تعامل با ایمیل ها و وب سایت ها، پشتیبان گیری منظم از داده ها، پیاده سازی گذرواژه های قوی و احراز هویت چند عاملی، و مطلع ماندن از چشم انداز باج افزار در حال تحول می تواند به میزان قابل توجهی انجام شود. محافظت از دستگاه و داده ها در برابر عفونت های باج افزار را افزایش دهید.
یادداشت باج که به عنوان یک پنجره بازشو نمایش داده می شود:
'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: cluster1@outlook.sa شناسه شما 1E857D00
اگر ظرف 12 ساعت از طریق نامه پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:cluster@mailfence.com
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
پیامی که به عنوان یک فایل متنی به قربانیان تحویل داده می شود:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ارسال ایمیل cluster1@outlook.sa یا cluster@mailfence.com'