Thx Ransomware
L'obiettivo principale della minaccia Thx Ransomware è crittografare i dati. Quando si verifica il processo di crittografia, i file sul dispositivo violato verranno bloccati e non più accessibili. Thx Ransomware modifica anche i nomi dei file originali aggiungendo l'ID di una vittima, l'indirizzo e-mail "cluster1@outlook.sa" e l'estensione ".thx".
Ad esempio, un file originariamente denominato "1.pdf" verrebbe modificato in "1.pdf.id-1E857D00.[cluster1@outlook.sa].thx", mentre "2.png" verrebbe trasformato in "2.png .id-1E857D00.[cluster1@outlook.sa].thx' e così via. Insieme alla crittografia dei file, Thx Ransomware visualizza una finestra pop-up e genera un file chiamato "info.txt" che contiene una richiesta di riscatto da parte degli attori delle minacce. Secondo i ricercatori di sicurezza informatica, Thx è classificato come ransomware appartenente alla famiglia di malware Dharma .
Thx Ransomware può avere un impatto su numerosi tipi di dati
La richiesta di riscatto rilasciata dal ransomware Thx informa le vittime sulla crittografia dei loro file. Per ripristinare i file crittografati, la nota li istruisce a stabilire un contatto tramite gli indirizzi e-mail forniti, vale a dire "cluster1@outlook.sa" o "cluster@mailfence.com". Come gesto di buona volontà, gli operatori di ransomware si offrono di decifrare gratuitamente fino a 3 file. Tuttavia, ci sono condizioni che devono essere rispettate in questa offerta. I file da decrittografare devono avere dimensioni inferiori a 3 Mb e non devono contenere informazioni preziose o sensibili.
Inoltre, la nota fornisce istruzioni dettagliate su come acquisire Bitcoin, che sono la forma di pagamento preferita per il riscatto. Avverte esplicitamente di non rinominare i file crittografati o di tentare la decrittazione utilizzando software di terze parti, poiché tali azioni potrebbero comportare la perdita permanente dei dati o un aumento del prezzo di decrittazione.
Tuttavia, non è consigliabile pagare il riscatto, poiché non vi è alcuna garanzia che verranno forniti gli strumenti di decrittazione necessari. Invece, si consiglia vivamente di eliminare prontamente il ransomware dai sistemi infetti per prevenire ulteriori perdite o danni ai dati. Prendere provvedimenti immediati per mitigare la minaccia ransomware è fondamentale per salvaguardare l'integrità e la sicurezza dei file interessati.
Assicurati che i tuoi dispositivi e dati dispongano di una sicurezza sufficiente contro le minacce ransomware
Per salvaguardare dispositivi e dati dalle infezioni ransomware, gli utenti possono implementare una serie di misure proattive. Queste precauzioni aiutano a creare una solida difesa contro gli attacchi ransomware e riducono il rischio di crittografia dei dati e successiva estorsione.
Un aspetto fondamentale della protezione è mantenere aggiornato il software di sicurezza su tutti i dispositivi. Ciò include soluzioni anti-malware e firewall, in grado di rilevare e prevenire le infezioni da ransomware. L'aggiornamento regolare di questi programmi di sicurezza assicura che siano sempre dotati delle definizioni delle minacce e delle misure di protezione più recenti.
Gli utenti devono prestare estrema attenzione quando aprono allegati di posta elettronica o fanno clic su collegamenti sospetti, poiché questi sono punti di ingresso comuni per il ransomware. Essere vigili e verificare l'autenticità dei mittenti di posta elettronica e il contenuto che condividono può aiutare a evitare di cadere vittima di tentativi di phishing o download minacciosi.
Il backup regolare dei dati è un efficace meccanismo di difesa contro il ransomware. Mantenendo backup offline o basati su cloud, gli utenti possono ripristinare i propri file senza soccombere alle richieste degli operatori di ransomware. Si consiglia di assicurarsi che i backup vengano eseguiti regolarmente e che le copie di backup siano isolate dalla rete primaria per impedirne la crittografia durante un attacco.
Educare se stessi sulle ultime tendenze del ransomware e sulle tecniche di attacco è fondamentale. Rimanere informati sulle minacce emergenti aiuta gli utenti a riconoscere i potenziali rischi e ad adottare le opportune precauzioni per mitigarli. Inoltre, gli utenti dovrebbero rimanere aggiornati con patch di sicurezza e aggiornamenti software forniti dai produttori di dispositivi e software, poiché spesso includono correzioni di sicurezza critiche.
In sintesi, adottare misure proattive come mantenere aggiornato il software di sicurezza, prestare attenzione quando si interagisce con e-mail e siti Web, eseguire regolarmente il backup dei dati, implementare password complesse e autenticazione a più fattori e rimanere informati sull'evoluzione del panorama dei ransomware può notevolmente migliorare la protezione del dispositivo e dei dati contro le infezioni da ransomware.
La nota di riscatto visualizzata come finestra pop-up è:
'Tutti i tuoi file sono stati crittografati!
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: cluster1@outlook.sa IL TUO ID 1E857D00
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:cluster@mailfence.com
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere BitcoinInoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.Il messaggio consegnato alle vittime come file di testo è:
tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email cluster1@outlook.sa o cluster@mailfence.com'
