Thx Ransomware
O objetivo principal da ameaça Thx Ransomware é criptografar os dados. Quando o processo de criptografia ocorrer, os arquivos no dispositivo violado serão bloqueados e não poderão mais ser acessados. O Thx Ransomware também modifica os nomes dos arquivos originais anexando o ID da vítima, o endereço de e-mail 'cluster1@outlook.sa' e a extensão '.thx'.
Por exemplo, um arquivo originalmente denominado '1.pdf' seria alterado para '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' enquanto '2.png' seria transformado em '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' e assim por diante. Junto com a criptografia do arquivo, o Thx Ransomware exibe uma janela pop-up e gera um arquivo chamado 'info.txt' que contém uma nota de resgate dos agentes da ameaça. De acordo com pesquisadores de segurança cibernética, o Thx é categorizado como ransomware pertencente à família de malware Dharma.
O Thx Ransomware pode Afetar Vários Tipos de Dados
A nota de resgate lançada pelo ransomware Thx informa as vítimas sobre a criptografia de seus arquivos. Para restaurar os arquivos criptografados, a nota os instrui a estabelecer contato através dos endereços de e-mail fornecidos, ou seja, 'cluster1@outlook.sa' ou 'cluster@mailfence.com.' Como um gesto de boa vontade, os operadores de ransomware se oferecem para descriptografar até 3 arquivos gratuitamente. No entanto, existem condições que devem ser obedecidas nesta oferta. Os arquivos a serem descriptografados devem ter menos de 3 MB de tamanho e não devem conter informações valiosas ou confidenciais.
Além disso, a nota fornece instruções detalhadas sobre como adquirir Bitcoins, que são a forma preferencial de pagamento do resgate. Ele adverte explicitamente contra renomear os arquivos criptografados ou tentar descriptografar usando software de terceiros, pois tais ações podem resultar em perda permanente de dados ou aumento no preço da descriptografia.
No entanto, pagar o resgate não é recomendado, pois não há garantia de que as ferramentas de descriptografia necessárias serão fornecidas. Em vez disso, é altamente recomendável eliminar imediatamente o ransomware dos sistemas infectados para evitar mais perdas ou danos aos dados. Tomar medidas imediatas para mitigar a ameaça de ransomware é crucial para proteger a integridade e a segurança dos arquivos afetados.
Certifique-se de que os Seus Dispositivos e Dados Tenham Segurança Suficiente contra Ameaças de Ransomware
Para proteger dispositivos e dados contra infecções por ransomware, os usuários podem implementar uma série de medidas proativas. Essas precauções ajudam a criar uma defesa robusta contra ataques de ransomware e diminuem o risco de criptografia de dados e extorsão subsequente.
Um aspecto fundamental da proteção é manter o software de segurança atualizado em todos os dispositivos. Isso inclui soluções antimalware e de firewall, que podem detectar e prevenir infecções por ransomware. A atualização regular desses programas de segurança garante que eles permaneçam equipados com as mais recentes definições de ameaças e medidas de proteção.
Os usuários devem ter muito cuidado ao abrir anexos de e-mail ou clicar em links suspeitos, pois esses são pontos de entrada comuns para ransomware. Estar vigilante e verificar a autenticidade dos remetentes de e-mail e o conteúdo que eles compartilham pode ajudar a evitar ser vítima de tentativas de phishing ou ameaças de downloads.
O backup regular dos dados é um mecanismo de defesa eficaz contra o ransomware. Ao manter backups offline ou baseados em nuvem, os usuários podem restaurar seus arquivos sem sucumbir às demandas dos operadores de ransomware. Recomenda-se garantir que os backups sejam executados regularmente e que as cópias de backup sejam isoladas da rede principal para evitar sua criptografia durante um ataque.
Educar-se sobre as últimas tendências de ransomware e técnicas de ataque é vital. Manter-se informado sobre as ameaças emergentes ajuda os usuários a reconhecer riscos potenciais e tomar as devidas precauções para mitigá-los. Além disso, os usuários devem se manter atualizados com correções de segurança e atualizações de software fornecidas pelos fabricantes de dispositivos e software, pois geralmente incluem correções críticas de segurança.
Em resumo, tomar medidas proativas, como manter software de segurança atualizado, ter cuidado ao interagir com e-mails e sites, fazer backup regular de dados, implementar senhas fortes e autenticação multi-fator e manter-se informado sobre a evolução do cenário de ransomware pode significar aprimore a proteção de dispositivos e dados contra infecções por ransomware.
A nota de resgate exibida como uma janela pop-up é:
'Todos os seus arquivos foram criptografados!
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: cluster1@outlook.sa SEU ID 1E857D00
Se você não responder por e-mail dentro de 12 horas, escreva-nos por outro e-mail: cluster@mailfence.com
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoinsAlém disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.A mensagem entregue às vítimas como um arquivo de texto é:
todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva o e-mail cluster1@outlook.sa ou cluster@mailfence.com'
