Thx 랜섬웨어

Thx Ransomware 위협의 주요 목표는 데이터를 암호화하는 것입니다. 암호화 프로세스가 발생하면 침해된 장치의 파일이 잠기고 더 이상 액세스할 수 없습니다. Thx 랜섬웨어는 또한 피해자의 ID, 'cluster1@outlook.sa' 이메일 주소 및 '.thx' 확장자를 추가하여 원본 파일 이름을 수정합니다.

예를 들어 원래 이름이 '1.pdf'인 파일은 '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx'로 변경되고 '2.png'는 '2.png'로 변환됩니다. .id-1E857D00.[cluster1@outlook.sa].thx,' 등. 파일 암호화와 함께 Thx 랜섬웨어는 팝업 창을 표시하고 위협 행위자의 랜섬 노트가 포함된 'info.txt'라는 파일을 생성합니다. 사이버 보안 연구원에 따르면 Thx는 Dharma 맬웨어 계열에 속하는 랜섬웨어로 분류됩니다.

Thx 랜섬웨어는 다양한 유형의 데이터에 영향을 줄 수 있습니다.

Thx 랜섬웨어가 드롭한 랜섬 노트는 피해자에게 파일 암호화에 대해 알려줍니다. 암호화된 파일을 복원하기 위해 메모는 제공된 이메일 주소, 즉 'cluster1@outlook.sa' 또는 'cluster@mailfence.com'을 통해 연락하도록 지시합니다. 랜섬웨어 운영자는 선의의 표시로 최대 3개의 파일을 무료로 해독할 것을 제안합니다. 그러나 이 제안에는 반드시 준수해야 할 조건이 있습니다. 복호화할 파일은 크기가 3Mb 미만이어야 하며 중요하거나 민감한 정보를 포함해서는 안 됩니다.

또한 이 메모는 몸값에 대해 선호하는 지불 방법인 비트코인을 획득하는 방법에 대한 자세한 지침을 제공합니다. 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 암호 해독을 시도하지 않도록 명시적으로 경고합니다. 이러한 작업으로 인해 데이터가 영구적으로 손실되거나 암호 해독 비용이 증가할 수 있습니다.

그러나 필요한 암호 해독 도구가 제공된다는 보장이 없으므로 몸값을 지불하는 것은 권장되지 않습니다. 대신, 추가 데이터 손실이나 손상을 방지하기 위해 감염된 시스템에서 랜섬웨어를 즉시 제거하는 것이 좋습니다. 랜섬웨어 위협을 완화하기 위해 즉각적인 조치를 취하는 것은 영향을 받는 파일의 무결성과 보안을 보호하는 데 중요합니다.

귀하의 장치와 데이터가 랜섬웨어 위협에 대해 충분한 보안을 가지고 있는지 확인하십시오

랜섬웨어 감염으로부터 장치와 데이터를 보호하기 위해 사용자는 다양한 사전 조치를 구현할 수 있습니다. 이러한 예방 조치는 랜섬웨어 공격에 대한 강력한 방어를 생성하고 데이터 암호화 및 후속 갈취의 위험을 줄이는 데 도움이 됩니다.

보호의 기본 측면 중 하나는 모든 장치에서 최신 보안 소프트웨어를 유지하는 것입니다. 여기에는 랜섬웨어 감염을 감지하고 방지할 수 있는 맬웨어 방지 및 방화벽 솔루션이 포함됩니다. 이러한 보안 프로그램을 정기적으로 업데이트하면 최신 위협 정의 및 보호 조치를 유지할 수 있습니다.

사용자는 이메일 첨부 파일을 열거나 의심스러운 링크를 클릭할 때 각별한 주의를 기울여야 합니다. 이는 랜섬웨어의 일반적인 진입 지점이기 때문입니다. 주의를 기울이고 이메일 발신자와 그들이 공유하는 콘텐츠의 진위 여부를 확인하면 피싱 시도나 위협적인 다운로드의 희생양이 되는 것을 방지할 수 있습니다.

데이터를 정기적으로 백업하는 것은 랜섬웨어에 대한 효과적인 방어 메커니즘입니다. 오프라인 또는 클라우드 기반 백업을 유지함으로써 사용자는 랜섬웨어 운영자의 요구에 굴복하지 않고 파일을 복원할 수 있습니다. 정기적으로 백업을 수행하고 공격 중에 암호화를 방지하기 위해 백업 복사본을 기본 네트워크에서 격리하는 것이 좋습니다.

최신 랜섬웨어 동향 및 공격 기술에 대해 스스로 교육하는 것이 중요합니다. 새로운 위협에 대한 정보를 유지하면 사용자가 잠재적인 위험을 인식하고 이를 완화하기 위한 적절한 예방 조치를 취하는 데 도움이 됩니다. 또한 사용자는 장치 및 소프트웨어 제조업체에서 제공하는 보안 패치 및 소프트웨어 업데이트를 최신 상태로 유지해야 합니다. 이러한 업데이트에는 종종 중요한 보안 수정 사항이 포함되어 있기 때문입니다.

요약하면, 최신 보안 소프트웨어 유지, 이메일 및 웹 사이트와 상호 작용할 때 주의, 정기적인 데이터 백업, 강력한 암호 및 다단계 인증 구현, 진화하는 랜섬웨어 환경에 대한 정보 유지와 같은 사전 조치를 취하는 것은 상당한 랜섬웨어 감염에 대한 장치 및 데이터 보호를 강화합니다.

팝업 창으로 표시되는 랜섬 노트는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 메일로 문의하십시오. cluster1@outlook.sa 귀하의 ID 1E857D00
12시간 이내에 우편으로 답장을 보내지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:cluster@mailfence.com
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법

또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

피해자에게 텍스트 파일로 전달된 메시지는 다음과 같습니다.

모든 데이터가 잠겼습니다.
돌아가고 싶니?
이메일 작성 cluster1@outlook.sa 또는 cluster@mailfence.com'