Thx Ransomware

Thx Ransomware -uhan ensisijainen tavoite on salata tiedot. Kun salausprosessi tapahtuu, rikotun laitteen tiedostot lukitaan, eivätkä ne ole enää käytettävissä. Thx Ransomware muuttaa myös alkuperäisiä tiedostonimiä lisäämällä uhrin tunnuksen, cluster1@outlook.sa-sähköpostiosoitteen ja .thx-tunnisteen.

Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.pdf, muutetaan muotoon 1.pdf.id-1E857D00.[cluster1@outlook.sa].thx, kun taas tiedosto 2.png muutetaan muotoon 2.png. .id-1E857D00.[cluster1@outlook.sa].thx,' ja niin edelleen. Tiedoston salauksen ohella Thx Ransomware näyttää ponnahdusikkunan ja luo tiedoston nimeltä "info.txt", joka sisältää uhkatoimijoiden lunnasilmoituksen. Kyberturvallisuustutkijoiden mukaan Thx on luokiteltu Dharma- haittaohjelmaperheeseen kuuluvaksi kiristysohjelmaksi.

Thx Ransomware voi vaikuttaa useisiin tietotyyppeihin

Thx ransomwaren pudottama lunnaita ilmoittaa uhreille heidän tiedostojensa salauksesta. Salattujen tiedostojen palauttamiseksi muistiinpano kehottaa heitä ottamaan yhteyttä annettujen sähköpostiosoitteiden kautta, nimittäin "cluster1@outlook.sa" tai "cluster@mailfence.com". Hyvän tahdon eleenä ransomware-operaattorit tarjoavat jopa 3 tiedoston salauksen purkamista ilmaiseksi. Tässä tarjouksessa on kuitenkin ehtoja, joita on noudatettava. Purettavien tiedostojen on oltava kooltaan alle 3 Mt, eivätkä ne saa sisältää arvokasta tai arkaluonteista tietoa.

Lisäksi huomautuksessa on yksityiskohtaiset ohjeet Bitcoinien hankkimiseen, jotka ovat lunnaiden ensisijainen maksutapa. Se varoittaa nimenomaisesti salattujen tiedostojen uudelleennimeämisestä tai salauksen purkamisesta kolmannen osapuolen ohjelmistolla, koska tällaiset toimet voivat johtaa pysyvään tietojen katoamiseen tai salauksen purkuhinnan nousuun.

Lunnaiden maksamista ei kuitenkaan suositella, koska ei ole takeita siitä, että tarvittavat salauksen purkutyökalut toimitetaan. Sen sijaan on erittäin suositeltavaa poistaa nopeasti kiristysohjelmat tartunnan saaneista järjestelmistä, jotta estetään lisätietojen menetys tai vahingoittuminen. Välittömät toimet ransomware-uhan lieventämiseksi on ratkaisevan tärkeää vaikutusalaan kuuluvien tiedostojen eheyden ja turvallisuuden takaamiseksi.

Varmista, että laitteillasi ja tiedoillasi on riittävä suoja ransomware-uhkia vastaan

Suojatakseen laitteita ja tietoja kiristysohjelmatartunnalta käyttäjät voivat toteuttaa erilaisia ennakoivia toimenpiteitä. Nämä varotoimet auttavat luomaan vankan suojan lunnasohjelmahyökkäyksiä vastaan ja vähentävät tietojen salauksen ja myöhemmän kiristyksen riskiä.

Yksi suojauksen perustavanlaatuinen osa on tietoturvaohjelmistojen ajan tasalla pitäminen kaikissa laitteissa. Tämä sisältää haittaohjelmien torjunta- ja palomuuriratkaisut, jotka voivat havaita ja estää kiristysohjelmatartunnat. Näiden suojausohjelmien säännöllinen päivittäminen varmistaa, että ne pysyvät varustettuna uusimmilla uhkien määritelmillä ja suojatoimenpiteillä.

Käyttäjien tulee olla äärimmäisen varovaisia avaaessaan sähköpostin liitteitä tai napsauttaessaan epäilyttäviä linkkejä, koska nämä ovat yleisiä kiristysohjelmien sisääntulokohtia. Valppaana oleminen ja sähköpostin lähettäjien ja heidän jakamansa sisällön aitouden varmistaminen voi auttaa välttämään tietojenkalasteluyritysten tai uhkaavien latausten uhriksi joutumista.

Tietojen säännöllinen varmuuskopiointi on tehokas suojamekanismi lunnasohjelmia vastaan. Ylläpitämällä offline- tai pilvipohjaisia varmuuskopioita käyttäjät voivat palauttaa tiedostonsa joutumatta ransomware-operaattoreiden vaatimuksiin. On suositeltavaa varmistaa, että varmuuskopiot tehdään säännöllisesti ja että varmuuskopiot on eristetty ensisijaisesta verkosta, jotta ne eivät salaa hyökkäyksen aikana.

Uusimpien kiristysohjelmien trendeistä ja hyökkäystekniikoista kertominen on erittäin tärkeää. Pysyminen ajan tasalla uusista uhista auttaa käyttäjiä tunnistamaan mahdolliset riskit ja ryhtymään tarvittaviin varotoimiin niiden lieventämiseksi. Lisäksi käyttäjien tulee pysyä ajan tasalla laite- ja ohjelmistovalmistajien tarjoamista tietoturvakorjauksista ja ohjelmistopäivityksistä, koska ne sisältävät usein tärkeitä tietoturvakorjauksia.

Yhteenvetona voidaan todeta, että ennakoivien toimenpiteiden toteuttaminen, kuten tietoturvaohjelmistojen ajan tasalla pitäminen, varovaisuus sähköpostien ja verkkosivustojen kanssa vuorovaikutuksessa, tietojen säännöllinen varmuuskopiointi, vahvojen salasanojen ja monivaiheisen todennuksen käyttöönotto ja ajan tasalla pysyminen muuttuvasta kiristyshaitallisesta ympäristöstä voi merkittävästi. parantaa laitteen ja tietojen suojaa lunnasohjelmatartuntoja vastaan.

Ponnahdusikkunana näkyvä lunnaita on:

'Kaikki tiedostosi on salattu!
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: cluster1@outlook.sa TUNNUSSI 1E857D00
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:cluster@mailfence.com
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja

Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Uhreille tekstitiedostona toimitettu viesti on:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia cluster1@outlook.sa tai cluster@mailfence.com'