ThunderX Ransomware
De ThunderX Ransomware is een unieke ransomwarebedreiging die nog niet is geplaatst als onderdeel van een eerder bestaande ransomwarefamilie. Desalniettemin volgt het het typische gedrag van ransomware met weinig afwijking - het gebruikt cryptografische algoritmen om de meest populaire bestandstypen te versleutelen, waardoor ze ontoegankelijk en onbruikbaar worden. Vervolgens probeert ThunderX Ransomware zijn slachtoffers af te persen in ruil voor het herstel van de getroffen bestanden.
Het meest voor de hand liggende teken dat de ThunderX Ransomware uw computer heeft geïnfiltreerd, is dat al uw bestanden uit het niets '.tx_locked' aan hun naam hebben toegevoegd als een nieuwe extensie. Het losgeldnota achtergelaten door de hackers wordt gedropt als een tekstbestand met de naam 'readme.txt'. Het bestand met de losgeldbrief is te vinden in elke map met versleutelde bestanden.
De hackers waarschuwen dat de ThunderX Ransomware de mogelijkheid heeft om de standaardback-ups van de getroffen bestanden ronduit te verwijderen of te formatteren. Slachtoffers blijven achter met twee e-mailadressen die ze zouden moeten gebruiken om contact op te nemen met de cybercriminelen. De e-mails zijn deloneThunder@protonmail.com en ThunderBirdXeX@cock.li. Er kunnen maximaal 3 bestanden worden verzonden voor gratis decodering als demonstratie dat de vergrendelde gegevens inderdaad kunnen worden hersteld. Het losgeldbriefje bevat een unieke sleutel en de ID van het slachtoffer voor elk gecompromitteerd systeem en beide moeten in het e-mailbericht worden vermeld.
Contact opnemen met de criminelen achter een ransomwarebedreiging, de ThunderX Ransomware is geen uitzondering, het is een riskante optie die de getroffen gebruikers in nog grotere problemen zou kunnen brengen.
De volledige tekst van de notitie die wordt gebruikt door ThunderX Ransomware is:
'Aandacht! Uw netwerk is vergrendeld door ThunderX
Uw computers en server zijn versleuteld
Voor deze server hebben alle versleutelde bestanden de extensie: .tx_locked
Volg onze onderstaande instructies en u zult al uw gegevens herstellen
----
U kunt bestanden niet openen of ermee werken terwijl deze zijn versleuteld - we gebruiken de sterkste versleutelingsalgoritmen
Alle back-ups worden verwijderd of geformatteerd, maak je geen zorgen, we kunnen je helpen bij het herstellen van je bestanden
De enige manier om uw bestanden terug te sturen - neem contact met ons op en ontvang een decoderingsprogramma.
Maak je geen zorgen over garanties - je kunt 3 bestanden GRATIS decoderen als garantie
----
Neem contact met ons op: deloneThunder@protonmail.com of ThunderBirdXeX@cock.li
En voeg dit bestand in de eerste letter toe of stuur alle info hieronder (kopieer alle info!):
sleutel: -
persoonlijk ID: -'
