Thx Ransomware
Objektif utama ancaman Thx Ransomware adalah untuk menyulitkan data. Apabila proses penyulitan berlaku, fail pada peranti yang dilanggar akan dikunci dan tidak boleh diakses lagi. Thx Ransomware juga mengubah suai nama fail asal dengan menambahkan ID mangsa, alamat e-mel 'cluster1@outlook.sa' dan sambungan '.thx'.
Sebagai contoh, fail asalnya bernama '1.pdf' akan ditukar kepada '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' manakala '2.png' akan ditukar menjadi '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' dan sebagainya. Bersama-sama dengan penyulitan fail, Thx Ransomware memaparkan tetingkap timbul dan menghasilkan fail yang dipanggil 'info.txt' yang mengandungi nota tebusan daripada pelaku ancaman. Menurut penyelidik keselamatan siber, Thx dikategorikan sebagai perisian tebusan milik keluarga malware Dharma .
Thx Ransomware boleh Menjejas Pelbagai Jenis Data
Nota tebusan yang digugurkan oleh perisian tebusan Thx memberitahu mangsa tentang penyulitan fail mereka. Untuk memulihkan fail yang disulitkan, nota tersebut mengarahkan mereka untuk mewujudkan hubungan melalui alamat e-mel yang disediakan, iaitu 'cluster1@outlook.sa' atau 'cluster@mailfence.com.' Sebagai tanda muhibah, pengendali perisian tebusan menawarkan untuk menyahsulit sehingga 3 fail secara percuma. Walau bagaimanapun, terdapat syarat yang mesti dipatuhi dalam tawaran ini. Fail yang hendak dinyahsulit mestilah lebih kecil daripada saiz 3Mb dan tidak boleh mengandungi maklumat yang berharga atau sensitif.
Tambahan pula, nota itu menyediakan arahan terperinci tentang cara memperoleh Bitcoin, yang merupakan bentuk pembayaran pilihan untuk tebusan. Ia secara jelas memberi amaran supaya tidak menamakan semula fail yang disulitkan atau mencuba penyahsulitan menggunakan perisian pihak ketiga, kerana tindakan sedemikian boleh mengakibatkan kehilangan data kekal atau kenaikan harga penyahsulitan.
Walau bagaimanapun, membayar wang tebusan tidak disyorkan, kerana tiada jaminan bahawa alat penyahsulitan yang diperlukan akan disediakan. Sebaliknya, adalah sangat dinasihatkan untuk segera menghapuskan perisian tebusan daripada sistem yang dijangkiti untuk mengelakkan kehilangan atau kerosakan data selanjutnya. Mengambil tindakan segera untuk mengurangkan ancaman perisian tebusan adalah penting dalam menjaga integriti dan keselamatan fail yang terjejas.
Pastikan Peranti dan Data Anda Mempunyai Keselamatan yang Mencukupi terhadap Ancaman Ransomware
Untuk melindungi peranti dan data daripada jangkitan ransomware, pengguna boleh melaksanakan pelbagai langkah proaktif. Langkah berjaga-jaga ini membantu mewujudkan pertahanan yang teguh terhadap serangan perisian tebusan dan mengurangkan risiko penyulitan data dan pemerasan seterusnya.
Satu aspek asas perlindungan ialah mengekalkan perisian keselamatan terkini pada semua peranti. Ini termasuk penyelesaian anti-malware dan firewall, yang boleh mengesan dan mencegah jangkitan ransomware. Mengemas kini program keselamatan ini secara berkala memastikan ia kekal dilengkapi dengan definisi ancaman dan langkah perlindungan terkini.
Pengguna harus berhati-hati apabila membuka lampiran e-mel atau mengklik pautan yang mencurigakan, kerana ini adalah titik masuk biasa untuk perisian tebusan. Berwaspada dan mengesahkan kesahihan penghantar e-mel dan kandungan yang mereka kongsi boleh membantu mengelakkan diri daripada menjadi mangsa percubaan pancingan data atau muat turun yang mengancam.
Menyandarkan data secara kerap ialah mekanisme pertahanan yang berkesan terhadap perisian tebusan. Dengan mengekalkan sandaran luar talian atau berasaskan awan, pengguna boleh memulihkan fail mereka tanpa tunduk kepada permintaan pengendali perisian tebusan. Adalah disyorkan untuk memastikan bahawa sandaran dilakukan dengan kerap dan bahawa salinan sandaran diasingkan daripada rangkaian utama untuk mengelakkan penyulitannya semasa serangan.
Mendidik diri sendiri tentang trend ransomware terkini dan teknik serangan adalah penting. Mengekalkan maklumat tentang ancaman yang muncul membantu pengguna mengenali potensi risiko dan mengambil langkah berjaga-jaga yang sesuai untuk mengurangkannya. Tambahan pula, pengguna harus sentiasa dikemas kini dengan tampung keselamatan dan kemas kini perisian yang disediakan oleh pengeluar peranti dan perisian, kerana ini selalunya termasuk pembetulan keselamatan kritikal.
Ringkasnya, mengambil langkah proaktif seperti mengekalkan perisian keselamatan yang terkini, berhati-hati semasa berinteraksi dengan e-mel dan tapak web, kerap membuat sandaran data, melaksanakan kata laluan yang kukuh dan pengesahan berbilang faktor, dan sentiasa dimaklumkan tentang landskap perisian tebusan yang berkembang dengan ketara. meningkatkan perlindungan peranti dan data terhadap jangkitan ransomware.
Nota tebusan yang dipaparkan sebagai tetingkap timbul ialah:
'Semua fail anda telah disulitkan!
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: cluster1@outlook.sa ID ANDA 1E857D00
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:cluster@mailfence.com
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan BitcoinsAnda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.Mesej yang dihantar kepada mangsa sebagai fail teks ialah:
semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel cluster1@outlook.sa atau cluster@mailfence.com'
