הנחות רישוי רב
Threat Database Ransomware Thx Ransomware

Thx Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

המטרה העיקרית של איום Thx Ransomware היא להצפין נתונים. כאשר תהליך ההצפנה מתרחש, הקבצים במכשיר הפרוץ יינעלו ולא יהיו נגישים עוד. Thx Ransomware משנה גם את שמות הקבצים המקוריים על ידי הוספת מזהה של קורבן, כתובת הדוא"ל 'cluster1@outlook.sa' והסיומת '.thx'.

לדוגמה, קובץ ששמו במקור '1.pdf' ישתנה ל-'1.pdf.id-1E857D00.[cluster1@outlook.sa].thx', בעוד '2.png' ישונה ל-'2.png .id-1E857D00.[cluster1@outlook.sa].thx,' וכן הלאה. יחד עם הצפנת הקובץ, Thx Ransomware מציג חלון מוקפץ ומייצר קובץ בשם 'info.txt' המכיל פתק כופר של גורמי האיום. לפי חוקרי אבטחת סייבר, Thx מסווגת כתוכנת כופר השייכת למשפחת התוכנות הזדוניות Dharma .

תוכנת הכופר Thx יכולה להשפיע על סוגים רבים של נתונים

פתק הכופר שנפל על ידי תוכנת הכופר Thx מודיע לקורבנות על ההצפנה של הקבצים שלהם. כדי לשחזר את הקבצים המוצפנים, ההערה מורה להם ליצור קשר באמצעות כתובות הדוא"ל שסופקו, כלומר 'cluster1@outlook.sa' או 'cluster@mailfence.com'. כמחווה של רצון טוב, מפעילי תוכנות הכופר מציעים לפענח עד 3 קבצים ללא תשלום. עם זאת, ישנם תנאים שיש לציית להם בהצעה זו. הקבצים לפענוח חייבים להיות קטנים מ-3Mb בגודלם ואינם צריכים להכיל מידע בעל ערך או רגיש.

יתר על כן, ההערה מספקת הנחיות מפורטות כיצד לרכוש ביטקוין, שהם אמצעי התשלום המועדף עבור הכופר. הוא מזהיר במפורש מפני שינוי שם הקבצים המוצפנים או ניסיון פענוח באמצעות תוכנת צד שלישי, שכן פעולות כאלה עלולות לגרום לאובדן נתונים קבוע או לעלייה במחיר הפענוח.

עם זאת, תשלום הכופר אינו מומלץ, מכיוון שאין ערובה לכך שיסופקו כלי הפענוח הדרושים. במקום זאת, מומלץ מאוד לחסל מיד את תוכנת הכופר מהמערכות הנגועות כדי למנוע אובדן או נזק נוסף של נתונים. נקיטת פעולה מיידית כדי להפחית את איום תוכנת הכופר היא חיונית בשמירה על שלמות ואבטחת הקבצים המושפעים.

ודא שלמכשירים ולנתונים שלך יש אבטחה מספקת מפני איומי כופר

כדי להגן על מכשירים ונתונים מפני זיהומים של תוכנות כופר, משתמשים יכולים ליישם מגוון אמצעים יזומים. אמצעי זהירות אלה עוזרים ליצור הגנה איתנה מפני התקפות כופר ולהפחית את הסיכון להצפנת נתונים וסחיטה לאחר מכן.

היבט בסיסי אחד של הגנה הוא שמירה על תוכנת אבטחה מעודכנת בכל המכשירים. זה כולל פתרונות נגד תוכנות זדוניות וחומת אש, שיכולים לזהות ולמנוע זיהומים של תוכנות כופר. עדכון קבוע של תוכניות האבטחה הללו מבטיח שהן יישארו מצוידות בהגדרות האיומים העדכניות ביותר ובאמצעי ההגנה.

על המשתמשים לנקוט משנה זהירות בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים חשודים, שכן אלו הן נקודות כניסה נפוצות עבור תוכנות כופר. שמירה על ערנות ואימות האותנטיות של שולחי הדואר האלקטרוני והתוכן שהם משתפים יכולים לעזור להימנע מליפול קורבן לניסיונות דיוג או הורדות מאיימות.

גיבוי קבוע של נתונים הוא מנגנון הגנה יעיל מפני תוכנות כופר. על ידי שמירה על גיבויים לא מקוונים או מבוססי ענן, משתמשים יכולים לשחזר את הקבצים שלהם מבלי להיכנע לדרישות של מפעילי תוכנות כופר. מומלץ להקפיד על ביצוע גיבויים באופן קבוע ושעותקי הגיבוי מבודדים מהרשת הראשית כדי למנוע הצפנתם במהלך התקפה.

חינוך עצמי לגבי הטרנדים האחרונים של תוכנות הכופר וטכניקות התקיפה הוא חיוני. שמירה על מידע לגבי איומים מתפתחים עוזרת למשתמשים לזהות סיכונים פוטנציאליים ולנקוט באמצעי זהירות מתאימים כדי להפחית אותם. יתר על כן, על המשתמשים להישאר מעודכנים בתיקוני אבטחה ועדכוני תוכנה המסופקים על ידי יצרני התקנים ותוכנה, שכן אלה כוללים לעתים קרובות תיקוני אבטחה קריטיים.

לסיכום, נקיטת אמצעים יזומים כגון שמירה על תוכנת אבטחה מעודכנת, שמירה על זהירות בעת אינטראקציה עם מיילים ואתרי אינטרנט, גיבוי קבוע של נתונים, הטמעת סיסמאות חזקות ואימות רב-גורמי, ושמירה על מידע על נוף תוכנות הכופר המתפתחות עשויות באופן משמעותי. לשפר את הגנת המכשיר והנתונים מפני זיהומים של תוכנות כופר.

שטר הכופר המוצג כחלון מוקפץ הוא:

'כל הקבצים שלך הוצפנו!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: cluster1@outlook.sa המזהה שלך 1E857D00
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:cluster@mailfence.com
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין

כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

ההודעה שנמסרה לקורבנות כקובץ טקסט היא:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל cluster1@outlook.sa או cluster@mailfence.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...