Thx Ransomware
Pagrindinis Thx Ransomware grėsmės tikslas yra užšifruoti duomenis. Kai įvyksta šifravimo procesas, pažeistame įrenginyje esantys failai bus užrakinti ir nebepasiekiami. „Thx Ransomware“ taip pat keičia originalius failų pavadinimus, pridėdama aukos ID, „cluster1@outlook.sa“ el. pašto adresą ir „.thx“ plėtinį.
Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ būtų pakeistas į „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx“, o „2.png“ būtų pakeistas į „2.png“. .id-1E857D00.[cluster1@outlook.sa].thx ir pan. Kartu su failo šifravimu „Thx Ransomware“ rodo iššokantįjį langą ir sugeneruoja failą „info.txt“, kuriame yra išpirkos laiškas iš grėsmės dalyvių. Kibernetinio saugumo tyrėjų teigimu, Thx priskiriama išpirkos reikalaujančių programų kategorijai, priklausančiai Dharma kenkėjiškų programų šeimai.
„Thx Ransomware“ gali paveikti daugelio tipų duomenis
Thx ransomware numestas išpirkos lakštas informuoja aukas apie jų failų šifravimą. Norėdami atkurti užšifruotus failus, pastaboje jiems nurodoma susisiekti nurodytais el. pašto adresais, būtent „cluster1@outlook.sa“ arba „cluster@mailfence.com“. Kaip geros valios gestą, išpirkos reikalaujančių programų operatoriai siūlo nemokamai iššifruoti iki 3 failų. Tačiau šiame pasiūlyme yra sąlygų, kurių reikia laikytis. Iššifruotini failai turi būti mažesni nei 3 Mb ir juose neturi būti vertingos ar neskelbtinos informacijos.
Be to, pastaboje pateikiamos išsamios instrukcijos, kaip įsigyti Bitcoins, kurie yra pageidaujama mokėjimo už išpirką forma. Jis aiškiai įspėja nepervardyti šifruotų failų arba bandyti iššifruoti naudojant trečiosios šalies programinę įrangą, nes dėl tokių veiksmų gali būti visam laikui prarasti duomenys arba padidėti iššifravimo kaina.
Tačiau mokėti išpirkos nerekomenduojama, nes nėra garantijos, kad bus pateikti reikalingi iššifravimo įrankiai. Vietoj to, labai patariama nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų sistemų, kad būtų išvengta tolesnio duomenų praradimo ar sugadinimo. Siekiant apsaugoti paveiktų failų vientisumą ir saugumą, labai svarbu imtis neatidėliotinų veiksmų, siekiant sumažinti išpirkos reikalaujančių programų grėsmę.
Įsitikinkite, kad jūsų įrenginiai ir duomenys yra pakankamai apsaugoti nuo „ransomware“ grėsmių
Norėdami apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų, vartotojai gali įgyvendinti įvairias aktyvias priemones. Šios atsargumo priemonės padeda sukurti tvirtą apsaugą nuo išpirkos reikalaujančių programų atakų ir sumažina duomenų šifravimo bei vėlesnio turto prievartavimo riziką.
Vienas iš pagrindinių apsaugos aspektų yra atnaujintos saugos programinės įrangos palaikymas visuose įrenginiuose. Tai apima kovos su kenkėjiškomis programomis ir ugniasienės sprendimus, kurie gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms. Reguliarus šių saugos programų atnaujinimas užtikrina, kad jose būtų taikomi naujausi grėsmės apibrėžimai ir apsaugos priemonės.
Vartotojai turėtų būti ypač atsargūs atidarydami el. pašto priedus arba spustelėdami įtartinas nuorodas, nes tai yra dažni išpirkos reikalaujančių programų įėjimo taškai. Būdami budrūs ir tikrindami el. pašto siuntėjų bei jų bendrinamo turinio autentiškumą, galite netapti sukčiavimo bandymų ar grasinančių atsisiuntimų aukomis.
Reguliarus duomenų atsarginių kopijų kūrimas yra veiksmingas apsaugos nuo išpirkos programų mechanizmas. Tvarkydami atsargines kopijas neprisijungus arba debesyje, vartotojai gali atkurti savo failus nepasiduodami išpirkos programų operatorių reikalavimams. Rekomenduojama užtikrinti, kad atsarginės kopijos būtų daromos reguliariai ir atsarginės kopijos būtų izoliuotos nuo pirminio tinklo, kad atakos metu jos nebūtų šifruojamos.
Labai svarbu mokytis apie naujausias išpirkos reikalaujančių programų tendencijas ir atakų metodus. Būdami informuoti apie kylančias grėsmes, vartotojai gali atpažinti galimą riziką ir imtis atitinkamų atsargumo priemonių jai sumažinti. Be to, naudotojai turėtų nuolat atnaujinti saugos pataisas ir programinės įrangos naujinius, kuriuos teikia įrenginių ir programinės įrangos gamintojai, nes jie dažnai apima svarbias saugos pataisas.
Apibendrinant galima pasakyti, kad imantis aktyvių priemonių, tokių kaip atnaujintos saugos programinės įrangos palaikymas, atsargumas bendraujant su el. laiškais ir svetainėmis, reguliarus duomenų atsarginių kopijų kūrimas, stiprių slaptažodžių ir kelių veiksnių autentifikavimo įdiegimas bei nuolatinis informavimas apie besikeičiančią išpirkos reikalaujančių programų aplinką. pagerinti įrenginio ir duomenų apsaugą nuo išpirkos reikalaujančių programų.
Išpirkos laiškas, rodomas kaip iššokantis langas, yra:
„Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: cluster1@outlook.sa JŪSŲ ID 1E857D00
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu:cluster@mailfence.com
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti BitcoinsČia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.Laiškas, pristatytas aukoms kaip tekstinis failas, yra:
visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu cluster1@outlook.sa arba cluster@mailfence.com'
