Thx Ransomware
A Thx Ransomware fenyegetés elsődleges célja az adatok titkosítása. Amikor a titkosítási folyamat megtörténik, a feltört eszközön lévő fájlok zárolva lesznek, és többé nem érhetők el. A Thx Ransomware módosítja az eredeti fájlneveket is az áldozat azonosítójának, a „cluster1@outlook.sa” e-mail címnek és a „.thx” kiterjesztéssel.
Például az eredetileg '1.pdf' nevű fájl a következőre módosul: '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx', míg a '2.png' a '2.png'. .id-1E857D00.[cluster1@outlook.sa].thx,' és így tovább. A fájltitkosítással együtt a Thx Ransomware egy felugró ablakot jelenít meg, és létrehoz egy „info.txt” nevű fájlt, amely a fenyegetés szereplőitől származó váltságdíjat tartalmazó feljegyzést tartalmaz. A kiberbiztonsági kutatók szerint a Thx a Dharma malware családhoz tartozó ransomware kategóriába tartozik.
A Thx Ransomware számos adattípusra hatással lehet
A Thx ransomware által elejtett váltságdíj értesíti az áldozatokat fájljaik titkosításáról. A titkosított fájlok visszaállításához a megjegyzés arra utasítja őket, hogy a megadott e-mail címeken, nevezetesen „cluster1@outlook.sa” vagy „cluster@mailfence.com” keresztül lépjenek kapcsolatba. A jóakarat gesztusaként a ransomware-üzemeltetők felajánlják, hogy legfeljebb 3 fájl titkosítását ingyenesen fejtik ki. Vannak azonban feltételek, amelyeket be kell tartani ebben az ajánlatban. A visszafejtendő fájlok 3Mb-nál kisebbek lehetnek, és nem tartalmazhatnak értékes vagy érzékeny információkat.
Ezen túlmenően a jegyzet részletes útmutatást ad a Bitcoinok megszerzésére vonatkozóan, amelyek a váltságdíj fizetésének preferált módja. Kifejezetten figyelmeztet a titkosított fájlok átnevezésére vagy harmadik féltől származó szoftverrel történő visszafejtési kísérletre, mivel az ilyen műveletek végleges adatvesztést vagy a visszafejtési ár növekedését eredményezhetik.
A váltságdíj kifizetése azonban nem ajánlott, mivel nincs garancia arra, hogy a szükséges visszafejtő eszközöket megkapják. Ehelyett erősen javasolt a ransomware azonnali eltávolítása a fertőzött rendszerekről a további adatvesztés vagy -károsodás elkerülése érdekében. Az érintett fájlok integritásának és biztonságának megőrzése szempontjából kulcsfontosságú az azonnali intézkedések megtétele a ransomware fenyegetés mérséklése érdekében.
Győződjön meg arról, hogy eszközei és adatai megfelelő biztonsággal rendelkeznek a zsarolóvírus-fenyegetések ellen
Az eszközök és adatok ransomware fertőzésekkel szembeni védelme érdekében a felhasználók számos proaktív intézkedést hajthatnak végre. Ezek az óvintézkedések hatékony védelmet nyújtanak a ransomware támadásokkal szemben, és csökkentik az adattitkosítás és az azt követő zsarolás kockázatát.
A védelem egyik alapvető szempontja, hogy minden eszközön naprakész biztonsági szoftvert kell fenntartani. Ide tartoznak a rosszindulatú programok elleni küzdelem és a tűzfal megoldások, amelyek képesek észlelni és megakadályozni a zsarolóprogram-fertőzéseket. A biztonsági programok rendszeres frissítése biztosítja, hogy a legfrissebb fenyegetésdefiníciókkal és védelmi intézkedésekkel rendelkezzenek.
A felhasználóknak rendkívül óvatosnak kell lenniük az e-mail mellékletek megnyitásakor vagy a gyanús hivatkozásokra kattintva, mivel ezek a zsarolóvírusok gyakori belépési pontjai. Az éberség, valamint az e-mail küldők és az általuk megosztott tartalom hitelességének ellenőrzése segíthet elkerülni, hogy adathalász kísérletek vagy letöltésekkel való fenyegetés áldozatává váljanak.
Az adatok rendszeres biztonsági mentése hatékony védekezési mechanizmus a ransomware ellen. Az offline vagy felhő alapú biztonsági mentések fenntartásával a felhasználók visszaállíthatják fájljaikat anélkül, hogy engednének a ransomware-üzemeltetők igényeinek. Javasoljuk, hogy rendszeresen végezzen biztonsági mentéseket, és hogy a biztonsági másolatokat elszigetelje az elsődleges hálózattól, hogy megakadályozza a titkosításukat a támadás során.
Létfontosságú, hogy tájékozódjon a legújabb ransomware trendekről és támadási technikákról. A felmerülő fenyegetésekkel kapcsolatos tájékozottság segít a felhasználóknak felismerni a lehetséges kockázatokat, és megtenni a megfelelő óvintézkedéseket azok mérséklésére. Ezenkívül a felhasználóknak naprakésznek kell lenniük az eszköz- és szoftvergyártók által biztosított biztonsági javításokkal és szoftverfrissítésekkel, mivel ezek gyakran tartalmaznak kritikus biztonsági javításokat.
Összefoglalva, a proaktív intézkedések meghozatala, például a biztonsági szoftverek naprakész karbantartása, az óvatosság az e-mailekkel és webhelyekkel való interakció során, az adatok rendszeres biztonsági mentése, az erős jelszavak és a többtényezős hitelesítés bevezetése, valamint a ransomware fejlődésével kapcsolatos tájékozottság jelentősen befolyásolhatja. fokozza az eszköz- és adatvédelmet a ransomware fertőzésekkel szemben.
Az előugró ablakként megjelenő váltságdíj-jegyzet a következő:
'Minden fájlja titkosítva van!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: cluster1@outlook.sa AZ ÖN azonosítója 1E857D00
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: cluster@mailfence.com
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk BitcointItt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.Az áldozatokhoz szöveges fájlként eljuttatott üzenet a következő:
minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt cluster1@outlook.sa vagy cluster@mailfence.com'
