Thx Ransomware
Thx Ransomware draudu galvenais mērķis ir šifrēt datus. Kad notiek šifrēšanas process, faili, kas atrodas bojātajā ierīcē, tiks bloķēti un vairs nebūs pieejami. Thx Ransomware arī modificē sākotnējos failu nosaukumus, pievienojot upura ID, e-pasta adresi “cluster1@outlook.sa” un paplašinājumu “.thx”.
Piemēram, fails ar sākotnējo nosaukumu “1.pdf” tiktu mainīts uz “1.pdf.id-1E857D00.[cluster1@outlook.sa].thx”, savukārt fails “2.png” tiktu pārveidots par “2.png”. .id-1E857D00.[cluster1@outlook.sa].thx, un tā tālāk. Līdztekus faila šifrēšanai Thx Ransomware parāda uznirstošo logu un ģenerē failu ar nosaukumu "info.txt", kurā ir ietverta izpirkuma piezīme no apdraudējuma dalībniekiem. Saskaņā ar kiberdrošības pētnieku teikto, Thx tiek klasificēts kā izspiedējvīruss, kas pieder Dharma ļaundabīgo programmu saimei.
Thx Ransomware var ietekmēt daudzu veidu datus
Thx ransomware nomestā izpirkuma piezīme informē upurus par viņu failu šifrēšanu. Lai atjaunotu šifrētos failus, piezīmē ir norādīts, ka jāsazinās, izmantojot norādītās e-pasta adreses, proti, “cluster1@outlook.sa” vai “cluster@mailfence.com”. Kā labas gribas žestu izspiedējvīrusu operatori piedāvā bez maksas atšifrēt līdz 3 failiem. Tomēr šajā piedāvājumā ir nosacījumi, kas jāievēro. Atšifrējamo failu lielumam ir jābūt mazākam par 3 Mb, un tajos nedrīkst būt vērtīga vai sensitīva informācija.
Turklāt piezīmē ir sniegti detalizēti norādījumi par to, kā iegūt Bitcoins, kas ir vēlamais izpirkuma maksāšanas veids. Tas nepārprotami brīdina par šifrēto failu pārdēvēšanu vai atšifrēšanas mēģinājumiem, izmantojot trešās puses programmatūru, jo šādas darbības var izraisīt neatgriezenisku datu zudumu vai atšifrēšanas cenas pieaugumu.
Taču maksāt izpirkuma maksu nav ieteicams, jo nav garantijas, ka tiks nodrošināti nepieciešamie atšifrēšanas rīki. Tā vietā ir ļoti ieteicams nekavējoties likvidēt izpirkuma programmatūru no inficētajām sistēmām, lai novērstu turpmāku datu zudumu vai bojājumus. Tūlītēja rīcība, lai mazinātu izspiedējvīrusa draudus, ir ļoti svarīga, lai nodrošinātu ietekmēto failu integritāti un drošību.
Pārliecinieties, vai jūsu ierīcēm un datiem ir pietiekama aizsardzība pret izspiedējvīrusa draudiem
Lai aizsargātu ierīces un datus no izspiedējvīrusu infekcijām, lietotāji var īstenot virkni proaktīvu pasākumu. Šie piesardzības pasākumi palīdz izveidot spēcīgu aizsardzību pret izspiedējvīrusu uzbrukumiem un samazina datu šifrēšanas un sekojošas izspiešanas risku.
Viens no galvenajiem aizsardzības aspektiem ir atjauninātas drošības programmatūras uzturēšana visās ierīcēs. Tas ietver pretļaunatūras un ugunsmūra risinājumus, kas var atklāt un novērst izspiedējvīrusu infekcijas. Regulāra šo drošības programmu atjaunināšana nodrošina, ka tās ir aprīkotas ar jaunākajām draudu definīcijām un aizsardzības pasākumiem.
Lietotājiem jāievēro īpaša piesardzība, atverot e-pasta pielikumus vai noklikšķinot uz aizdomīgām saitēm, jo tie ir izplatīti izspiedējvīrusu ieejas punkti. Uzmanība un e-pasta sūtītāju un viņu kopīgotā satura autentiskuma pārbaude var palīdzēt izvairīties no pikšķerēšanas mēģinājumu vai lejupielāžu draudu upuriem.
Regulāra datu dublēšana ir efektīvs aizsardzības mehānisms pret izspiedējprogrammatūru. Uzturot bezsaistes vai mākoņdatošanas dublējumus, lietotāji var atjaunot savus failus, nepakļaujoties izspiedējvīrusu operatoru prasībām. Ieteicams nodrošināt, lai dublējumkopijas tiktu veiktas regulāri un rezerves kopijas būtu izolētas no primārā tīkla, lai novērstu to šifrēšanu uzbrukuma laikā.
Ir ļoti svarīgi izglītot sevi par jaunākajām izspiedējvīrusu tendencēm un uzbrukuma metodēm. Saglabājot informāciju par jauniem draudiem, lietotāji var atpazīt iespējamos riskus un veikt atbilstošus piesardzības pasākumus, lai tos mazinātu. Turklāt lietotājiem ir jāsaņem jaunākie drošības ielāpi un programmatūras atjauninājumi, ko nodrošina ierīču un programmatūras ražotāji, jo tie bieži ietver kritiskus drošības labojumus.
Rezumējot, proaktīvu pasākumu veikšana, piemēram, atjauninātas drošības programmatūras uzturēšana, piesardzība, mijiedarbojoties ar e-pastiem un tīmekļa vietnēm, regulāra datu dublēšana, spēcīgu paroļu un daudzfaktoru autentifikācijas ieviešana un informētība par izspiedējvīrusu ainavas attīstību, var ievērojami palielināties. uzlabot ierīces un datu aizsardzību pret izspiedējvīrusu infekcijām.
Izpirkuma naudas piezīme, kas tiek parādīta kā uznirstošais logs, ir:
'Visi jūsu faili ir šifrēti!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz e-pastu: cluster1@outlook.sa JŪSU ID 1E857D00
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: cluster@mailfence.com
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 3 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt BitcoinsŠeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Ziņojums, kas upuriem tiek piegādāts teksta faila veidā, ir:
visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu cluster1@outlook.sa vai cluster@mailfence.com'
