Thx-ransomware

Het primaire doel van de Thx Ransomware-dreiging is het versleutelen van gegevens. Wanneer het coderingsproces plaatsvindt, worden de bestanden op het geschonden apparaat vergrendeld en zijn ze niet langer toegankelijk. De Thx Ransomware wijzigt ook de originele bestandsnamen door de ID van het slachtoffer, het e-mailadres 'cluster1@outlook.sa' en de extensie '.thx' toe te voegen.

Een bestand dat oorspronkelijk '1.pdf' heette, zou bijvoorbeeld worden gewijzigd in '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx', terwijl '2.png' zou worden omgezet in '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' enzovoort. Samen met de bestandscodering geeft de Thx Ransomware een pop-upvenster weer en genereert het een bestand met de naam 'info.txt' dat een losgeldbrief van de bedreigingsactoren bevat. Volgens cyberbeveiligingsonderzoekers wordt Thx gecategoriseerd als ransomware die behoort tot de Dharma- malwarefamilie.

De Thx Ransomware kan invloed hebben op tal van soorten gegevens

De losgeldbrief van de Thx-ransomware informeert de slachtoffers over de versleuteling van hun bestanden. Om de versleutelde bestanden te herstellen, instrueert de notitie hen om contact op te nemen via de opgegeven e-mailadressen, namelijk 'cluster1@outlook.sa' of 'cluster@mailfence.com'. Als blijk van goede wil bieden de ransomware-operators aan om tot 3 bestanden gratis te decoderen. Er zijn echter voorwaarden waaraan moet worden voldaan in deze aanbieding. De te decoderen bestanden moeten kleiner zijn dan 3Mb en mogen geen waardevolle of gevoelige informatie bevatten.

Verder bevat de notitie gedetailleerde instructies voor het verkrijgen van Bitcoins, de geprefereerde vorm van betaling voor het losgeld. Het waarschuwt expliciet tegen het hernoemen van de versleutelde bestanden of pogingen tot ontsleuteling met behulp van software van derden, aangezien dergelijke acties kunnen leiden tot permanent gegevensverlies of een verhoging van de ontsleutelingsprijs.

Het betalen van het losgeld wordt echter niet aanbevolen, aangezien er geen garantie is dat de benodigde decoderingstools zullen worden geleverd. In plaats daarvan wordt het ten zeerste aangeraden om de ransomware onmiddellijk van de geïnfecteerde systemen te verwijderen om verder gegevensverlies of schade te voorkomen. Onmiddellijk actie ondernemen om de dreiging van ransomware te beperken is cruciaal om de integriteit en veiligheid van de getroffen bestanden te waarborgen.

Zorg ervoor dat uw apparaten en gegevens voldoende beveiligd zijn tegen ransomware-bedreigingen

Om apparaten en gegevens te beschermen tegen ransomware-infecties, kunnen gebruikers een reeks proactieve maatregelen nemen. Deze voorzorgsmaatregelen helpen bij het creëren van een robuuste verdediging tegen ransomware-aanvallen en verminderen het risico van gegevensversleuteling en daaropvolgende afpersing.

Een fundamenteel aspect van bescherming is het up-to-date houden van beveiligingssoftware op alle apparaten. Dit omvat antimalware- en firewalloplossingen, die ransomware-infecties kunnen detecteren en voorkomen. Door deze beveiligingsprogramma's regelmatig bij te werken, blijven ze uitgerust met de nieuwste dreigingsdefinities en beschermende maatregelen.

Gebruikers moeten uiterst voorzichtig zijn bij het openen van e-mailbijlagen of het klikken op verdachte links, aangezien dit veelgebruikte toegangspunten zijn voor ransomware. Door waakzaam te zijn en de authenticiteit van e-mailafzenders en de inhoud die ze delen te verifiëren, kunt u voorkomen dat u het slachtoffer wordt van phishing-pogingen of dreigende downloads.

Het regelmatig maken van back-ups van gegevens is een effectief verdedigingsmechanisme tegen ransomware. Door offline of cloudgebaseerde back-ups te onderhouden, kunnen gebruikers hun bestanden herstellen zonder toe te geven aan de eisen van ransomware-operators. Het wordt aanbevolen om ervoor te zorgen dat er regelmatig back-ups worden gemaakt en dat de back-upkopieën geïsoleerd zijn van het primaire netwerk om versleuteling tijdens een aanval te voorkomen.

Zichzelf informeren over de nieuwste trends en aanvalstechnieken op het gebied van ransomware is van vitaal belang. Door op de hoogte te blijven van opkomende bedreigingen kunnen gebruikers potentiële risico's herkennen en passende voorzorgsmaatregelen nemen om deze te beperken. Bovendien moeten gebruikers op de hoogte blijven van beveiligingspatches en software-updates van apparaat- en softwarefabrikanten, aangezien deze vaak kritieke beveiligingsoplossingen bevatten.

Samenvattend kan het nemen van proactieve maatregelen, zoals het up-to-date houden van beveiligingssoftware, voorzichtigheid betrachten bij interactie met e-mails en websites, het regelmatig maken van back-ups van gegevens, het implementeren van sterke wachtwoorden en meervoudige authenticatie, en op de hoogte blijven van het zich ontwikkelende ransomware-landschap aanzienlijk verbeter apparaat- en gegevensbescherming tegen ransomware-infecties.

De losgeldbrief die wordt weergegeven als een pop-upvenster is:

'Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijft u naar de mail: cluster1@outlook.sa UW ID 1E857D00
Als je niet binnen 12 uur per mail hebt geantwoord, schrijf ons dan via een andere mail:cluster@mailfence.com
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen

Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat als tekstbestand aan de slachtoffers wordt bezorgd, is:

al uw gegevens zijn ons vergrendeld
Wil je terugkeren?
schrijf e-mail cluster1@outlook.sa of cluster@mailfence.com'