Thx Ransomware
Det primære målet med Thx Ransomware-trusselen er å kryptere data. Når krypteringsprosessen finner sted, vil filene på den brutte enheten være låst og ikke lenger tilgjengelig. Thx Ransomware endrer også de originale filnavnene ved å legge til et offers ID, e-postadressen 'cluster1@outlook.sa' og utvidelsen '.thx'.
For eksempel vil en fil som opprinnelig het '1.pdf' bli endret til '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' mens '2.png' ville bli transformert til '2.png' .id-1E857D00.[cluster1@outlook.sa].thx,' og så videre. Sammen med filkrypteringen viser Thx Ransomware et popup-vindu og genererer en fil kalt 'info.txt' som inneholder løsepenger fra trusselaktørene. I følge cybersikkerhetsforskere er Thx kategorisert som løsepengevare som tilhører Dharma malware-familien.
Thx Ransomware kan påvirke mange typer data
Løsepengenotaen som sendes av Thx løsepengevare informerer ofrene om kryptering av filene deres. For å gjenopprette de krypterte filene, instruerer notatet dem om å opprette kontakt via de oppgitte e-postadressene, nemlig 'cluster1@outlook.sa' eller 'cluster@mailfence.com'. Som en gest av velvilje tilbyr løsepengevareoperatørene å dekryptere opptil 3 filer gratis. Det er imidlertid vilkår som må følges i dette tilbudet. Filene som skal dekrypteres må være mindre enn 3 Mb i størrelse og bør ikke inneholde verdifull eller sensitiv informasjon.
Videre gir notatet detaljerte instruksjoner om hvordan du anskaffer Bitcoins, som er den foretrukne betalingsmåten for løsepenger. Den advarer eksplisitt mot å gi nytt navn til de krypterte filene eller forsøke å dekryptere ved hjelp av tredjepartsprogramvare, da slike handlinger kan føre til permanent tap av data eller en økning i dekrypteringsprisen.
Det anbefales imidlertid ikke å betale løsepenger, siden det ikke er noen garanti for at de nødvendige dekrypteringsverktøyene vil bli gitt. I stedet anbefales det på det sterkeste å umiddelbart eliminere løsepengevaren fra de infiserte systemene for å forhindre ytterligere tap av data eller skade. Å iverksette umiddelbare tiltak for å redusere løsepengevaretrusselen er avgjørende for å ivareta integriteten og sikkerheten til de berørte filene.
Sørg for at enhetene og dataene dine har tilstrekkelig sikkerhet mot ransomware-trusler
For å beskytte enheter og data fra ransomware-infeksjoner, kan brukere implementere en rekke proaktive tiltak. Disse forholdsreglene bidrar til å skape et robust forsvar mot ransomware-angrep og redusere risikoen for datakryptering og påfølgende utpressing.
Et grunnleggende aspekt ved beskyttelse er å opprettholde oppdatert sikkerhetsprogramvare på alle enheter. Dette inkluderer anti-malware og brannmurløsninger, som kan oppdage og forhindre ransomware-infeksjoner. Regelmessig oppdatering av disse sikkerhetsprogrammene sikrer at de holder seg utstyrt med de nyeste trusseldefinisjonene og beskyttelsestiltakene.
Brukere bør utvise ekstrem forsiktighet når de åpner e-postvedlegg eller klikker på mistenkelige lenker, da dette er vanlige inngangspunkter for løsepengeprogramvare. Å være på vakt og verifisere ektheten til e-postavsendere og innholdet de deler kan bidra til å unngå å bli offer for phishing-forsøk eller truende nedlastinger.
Regelmessig sikkerhetskopiering av data er en effektiv forsvarsmekanisme mot løsepengeprogramvare. Ved å vedlikeholde offline eller skybaserte sikkerhetskopier kan brukere gjenopprette filene sine uten å gi etter for kravene fra løsepengevareoperatører. Det anbefales å sørge for at sikkerhetskopiering utføres regelmessig og at sikkerhetskopiene er isolert fra primærnettverket for å forhindre kryptering under et angrep.
Å utdanne seg om de siste løsepengevaretrendene og angrepsteknikkene er viktig. Å holde seg informert om nye trusler hjelper brukere med å gjenkjenne potensielle risikoer og ta passende forholdsregler for å redusere dem. Videre bør brukere holde seg oppdatert med sikkerhetsoppdateringer og programvareoppdateringer levert av enhets- og programvareprodusenter, da disse ofte inkluderer kritiske sikkerhetsrettinger.
Oppsummert kan det å ta proaktive tiltak som å opprettholde oppdatert sikkerhetsprogramvare, utvise forsiktighet når du samhandler med e-poster og nettsteder, regelmessig sikkerhetskopiere data, implementere sterke passord og multifaktorautentisering og holde seg informert om det utviklende løsepengevarelandskapet. forbedre enhets- og databeskyttelsen mot ransomware-infeksjoner.
Løsepengene som vises som et popup-vindu er:
'Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: cluster1@outlook.sa DIN ID 1E857D00
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:cluster@mailfence.com
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i BitcoinsDu kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.Meldingen som ble levert til ofrene som en tekstfil er:
alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post cluster1@outlook.sa eller cluster@mailfence.com'
