Thx Ransomware
Głównym celem zagrożenia Thx Ransomware jest szyfrowanie danych. Gdy nastąpi proces szyfrowania, pliki na zaatakowanym urządzeniu zostaną zablokowane i niedostępne. Thx Ransomware modyfikuje również oryginalne nazwy plików, dodając identyfikator ofiary, adres e-mail „cluster1@outlook.sa” i rozszerzenie „.thx”.
Na przykład plik pierwotnie nazwany „1.pdf” zostałby zmieniony na „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx”, podczas gdy „2.png” zostałby przekształcony w „2.png”. .id-1E857D00.[cluster1@outlook.sa].thx” i tak dalej. Wraz z szyfrowaniem plików, Thx Ransomware wyświetla wyskakujące okienko i generuje plik o nazwie „info.txt”, który zawiera żądanie okupu od aktorów zagrożeń. Według badaczy cyberbezpieczeństwa, Thx jest sklasyfikowany jako ransomware należące do rodziny malware Dharma .
Thx Ransomware może wpływać na wiele typów danych
Żądanie okupu pozostawione przez ransomware Thx informuje ofiary o zaszyfrowaniu ich plików. Aby przywrócić zaszyfrowane pliki, notatka instruuje ich, aby nawiązali kontakt za pośrednictwem podanych adresów e-mail, a mianowicie „cluster1@outlook.sa” lub „cluster@mailfence.com”. W geście dobrej woli operatorzy ransomware oferują bezpłatne odszyfrowanie do 3 plików. Istnieją jednak warunki, które muszą być spełnione w tej ofercie. Pliki do odszyfrowania muszą mieć rozmiar mniejszy niż 3 MB i nie powinny zawierać cennych ani wrażliwych informacji.
Ponadto notatka zawiera szczegółowe instrukcje, jak zdobyć Bitcoiny, które są preferowaną formą zapłaty okupu. Wyraźnie ostrzega przed zmianą nazwy zaszyfrowanych plików lub próbą odszyfrowania za pomocą oprogramowania innych firm, ponieważ takie działania mogą spowodować trwałą utratę danych lub wzrost ceny za odszyfrowanie.
Jednak płacenie okupu nie jest zalecane, ponieważ nie ma gwarancji, że zostaną dostarczone niezbędne narzędzia deszyfrujące. Zamiast tego zdecydowanie zaleca się niezwłoczne wyeliminowanie oprogramowania ransomware z zainfekowanych systemów, aby zapobiec dalszej utracie lub uszkodzeniu danych. Podjęcie natychmiastowych działań w celu złagodzenia zagrożenia ransomware ma kluczowe znaczenie dla ochrony integralności i bezpieczeństwa plików, których dotyczy problem.
Upewnij się, że Twoje urządzenia i dane są odpowiednio zabezpieczone przed zagrożeniami ransomware
Aby chronić urządzenia i dane przed infekcjami ransomware, użytkownicy mogą wdrożyć szereg proaktywnych środków. Te środki ostrożności pomagają stworzyć solidną obronę przed atakami ransomware i zmniejszyć ryzyko zaszyfrowania danych i późniejszego wymuszenia.
Jednym z podstawowych aspektów ochrony jest utrzymywanie aktualnego oprogramowania zabezpieczającego na wszystkich urządzeniach. Obejmuje to rozwiązania chroniące przed złośliwym oprogramowaniem i zapory ogniowe, które mogą wykrywać infekcje ransomware i zapobiegać im. Regularne aktualizowanie tych programów bezpieczeństwa gwarantuje, że są one wyposażone w najnowsze definicje zagrożeń i środki ochronne.
Użytkownicy powinni zachować szczególną ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania podejrzanych łączy, ponieważ są to typowe punkty wejścia dla ransomware. Zachowanie czujności i weryfikowanie autentyczności nadawców wiadomości e-mail oraz udostępnianych przez nich treści może pomóc uniknąć stania się ofiarą prób wyłudzania informacji lub pobierania groźnych plików.
Regularne tworzenie kopii zapasowych danych to skuteczny mechanizm obrony przed oprogramowaniem ransomware. Utrzymując kopie zapasowe w trybie offline lub w chmurze, użytkownicy mogą przywracać swoje pliki bez ulegania żądaniom operatorów oprogramowania ransomware. Zaleca się regularne wykonywanie kopii zapasowych oraz izolowanie kopii zapasowych od sieci podstawowej, aby zapobiec ich zaszyfrowaniu podczas ataku.
Niezbędne jest zapoznanie się z najnowszymi trendami związanymi z oprogramowaniem ransomware i technikami ataków. Bycie na bieżąco z pojawiającymi się zagrożeniami pomaga użytkownikom rozpoznawać potencjalne zagrożenia i podejmować odpowiednie środki ostrożności w celu ich ograniczenia. Ponadto użytkownicy powinni być na bieżąco z poprawkami bezpieczeństwa i aktualizacjami oprogramowania dostarczanymi przez producentów urządzeń i oprogramowania, ponieważ często zawierają one krytyczne poprawki bezpieczeństwa.
Podsumowując, podejmowanie proaktywnych działań, takich jak aktualizowanie oprogramowania zabezpieczającego, zachowanie ostrożności podczas interakcji z wiadomościami e-mail i witrynami internetowymi, regularne tworzenie kopii zapasowych danych, wdrażanie silnych haseł i uwierzytelnianie wieloskładnikowe oraz bycie na bieżąco z ewoluującym krajobrazem ransomware, może znacznie zwiększyć ochronę urządzeń i danych przed infekcjami ransomware.
Żądanie okupu wyświetlane jako okno pop-up to:
„Wszystkie twoje pliki zostały zaszyfrowane!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: cluster1@outlook.sa TWÓJ ID 1E857D00
Jeśli nie otrzymałeś odpowiedzi pocztą w ciągu 12 godzin, napisz do nas inną pocztą: cluster@mailfence.com
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 3 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć BitcoinyMożesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.Wiadomość dostarczana ofiarom w postaci pliku tekstowego to:
wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-maila cluster1@outlook.sa lub cluster@mailfence.com'
