Thx रैनसमवेयर

Thx Ransomware खतरे का प्राथमिक उद्देश्य डेटा को एन्क्रिप्ट करना है। जब एन्क्रिप्शन प्रक्रिया होती है, तो उल्लंघन की गई डिवाइस पर फ़ाइलें लॉक हो जाएंगी और अब पहुंच योग्य नहीं होंगी। Thx Ransomware पीड़ित की आईडी, 'cluster1@outlook.sa' ईमेल पता और '.thx' एक्सटेंशन जोड़कर मूल फ़ाइल नामों को भी संशोधित करता है।

उदाहरण के लिए, मूल रूप से '1.pdf' नाम की फ़ाइल को '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx' में बदल दिया जाएगा, जबकि '2.png' को '2.png' में बदल दिया जाएगा। .id-1E857D00.[cluster1@outlook.sa].thx,' इत्यादि। फ़ाइल एन्क्रिप्शन के साथ, Thx Ransomware एक पॉप-अप विंडो प्रदर्शित करता है और 'info.txt' नामक एक फ़ाइल उत्पन्न करता है जिसमें खतरे वाले अभिनेताओं से फिरौती का नोट होता है। साइबर सुरक्षा शोधकर्ताओं के अनुसार, Thx को Dharma मैलवेयर परिवार से संबंधित रैंसमवेयर के रूप में वर्गीकृत किया गया है।

Thx Ransomware कई प्रकार के डेटा को प्रभावित कर सकता है

Thx रैंसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों को उनकी फाइलों के एन्क्रिप्शन के बारे में सूचित करता है। एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने के लिए, नोट उन्हें प्रदान किए गए ईमेल पतों, 'cluster1@outlook.sa' या 'cluster@mailfence.com' के माध्यम से संपर्क स्थापित करने का निर्देश देता है। सद्भावना के एक संकेत के रूप में, रैनसमवेयर ऑपरेटर 3 फाइलों तक मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। हालांकि, इस ऑफर में कुछ शर्तें हैं जिनका पालन करना होगा। डिक्रिप्ट की जाने वाली फ़ाइलों का आकार 3 एमबी से छोटा होना चाहिए और इसमें मूल्यवान या संवेदनशील जानकारी नहीं होनी चाहिए।

इसके अलावा, नोट में विस्तृत निर्देश दिए गए हैं कि बिटकॉइन कैसे प्राप्त करें, जो फिरौती के लिए भुगतान का पसंदीदा तरीका है। यह स्पष्ट रूप से एन्क्रिप्टेड फ़ाइलों का नाम बदलने या तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके डिक्रिप्शन का प्रयास करने के खिलाफ चेतावनी देता है, क्योंकि इस तरह के कार्यों के परिणामस्वरूप स्थायी डेटा हानि या डिक्रिप्शन मूल्य में वृद्धि हो सकती है।

हालांकि, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि आवश्यक डिक्रिप्शन उपकरण प्रदान किए जाएंगे। इसके बजाय, अत्यधिक डेटा हानि या क्षति को रोकने के लिए संक्रमित सिस्टम से रैंसमवेयर को तुरंत समाप्त करने की अत्यधिक सलाह दी जाती है। रैंसमवेयर के खतरे को कम करने के लिए तत्काल कार्रवाई करना प्रभावित फाइलों की अखंडता और सुरक्षा को सुरक्षित रखने में महत्वपूर्ण है।

सुनिश्चित करें कि आपके डिवाइस और डेटा में रैंसमवेयर के खतरों के खिलाफ पर्याप्त सुरक्षा है

रैंसमवेयर संक्रमणों से उपकरणों और डेटा की सुरक्षा के लिए, उपयोगकर्ता सक्रिय उपायों की एक श्रृंखला को लागू कर सकते हैं। ये सावधानियां रैंसमवेयर हमलों के खिलाफ एक मजबूत रक्षा बनाने में मदद करती हैं और डेटा एन्क्रिप्शन और बाद में जबरन वसूली के जोखिम को कम करती हैं।

सुरक्षा का एक मूलभूत पहलू सभी उपकरणों पर अद्यतित सुरक्षा सॉफ़्टवेयर बनाए रखना है। इसमें एंटी-मैलवेयर और फ़ायरवॉल समाधान शामिल हैं, जो रैंसमवेयर संक्रमणों का पता लगा सकते हैं और उन्हें रोक सकते हैं। इन सुरक्षा कार्यक्रमों को नियमित रूप से अपडेट करना सुनिश्चित करता है कि वे नवीनतम खतरे की परिभाषाओं और सुरक्षात्मक उपायों से लैस रहें।

ईमेल अटैचमेंट खोलते समय या संदिग्ध लिंक पर क्लिक करते समय उपयोगकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए, क्योंकि ये रैंसमवेयर के लिए सामान्य प्रवेश बिंदु हैं। सतर्क रहने और ईमेल भेजने वालों और उनके द्वारा साझा की जाने वाली सामग्री की प्रामाणिकता की पुष्टि करने से फ़िशिंग प्रयासों या धमकी भरे डाउनलोड के शिकार होने से बचने में मदद मिल सकती है।

रैंसमवेयर के खिलाफ नियमित रूप से डेटा का बैकअप लेना एक प्रभावी रक्षा तंत्र है। ऑफ़लाइन या क्लाउड-आधारित बैकअप बनाए रखने से, उपयोगकर्ता रैंसमवेयर ऑपरेटरों की मांगों के बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं। यह सुनिश्चित करने की अनुशंसा की जाती है कि बैकअप नियमित रूप से किए जाते हैं और किसी हमले के दौरान उनके एन्क्रिप्शन को रोकने के लिए बैकअप प्रतियों को प्राथमिक नेटवर्क से अलग किया जाता है।

नवीनतम रैंसमवेयर प्रवृत्तियों और हमले की तकनीकों के बारे में स्वयं को शिक्षित करना महत्वपूर्ण है। उभरते खतरों के बारे में सूचित रहने से उपयोगकर्ताओं को संभावित जोखिमों को पहचानने और उन्हें कम करने के लिए उचित सावधानी बरतने में मदद मिलती है। इसके अलावा, उपयोगकर्ताओं को डिवाइस और सॉफ़्टवेयर निर्माताओं द्वारा प्रदान किए गए सुरक्षा पैच और सॉफ़्टवेयर अपडेट से अपडेट रहना चाहिए, क्योंकि इनमें अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं।

संक्षेप में, अद्यतित सुरक्षा सॉफ़्टवेयर को बनाए रखने, ईमेल और वेबसाइटों के साथ बातचीत करते समय सावधानी बरतने, नियमित रूप से डेटा का बैकअप लेने, मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण लागू करने और रैनसमवेयर परिदृश्य के बारे में सूचित रहने जैसे सक्रिय उपाय करने से महत्वपूर्ण रूप से मदद मिल सकती है। रैंसमवेयर संक्रमणों के खिलाफ डिवाइस और डेटा सुरक्षा बढ़ाएं।

पॉप-अप विंडो के रूप में प्रदर्शित फिरौती नोट है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: cluster1@outlook.sa आपका आईडी 1E857D00
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:cluster@mailfence.com
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें

इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल के रूप में पीड़ितों को दिया गया संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल लिखिए