Thx Ransomware

Obiectivul principal al amenințării Thx Ransomware este criptarea datelor. Când are loc procesul de criptare, fișierele de pe dispozitivul încălcat vor fi blocate și nu vor mai fi accesibile. Thx Ransomware modifică, de asemenea, numele de fișiere originale, adăugând ID-ul victimei, adresa de e-mail „cluster1@outlook.sa” și extensia „.thx”.

De exemplu, un fișier denumit inițial „1.pdf” ar fi schimbat în „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx”, în timp ce „2.png” ar fi transformat în „2.png”. .id-1E857D00.[cluster1@outlook.sa].thx” și așa mai departe. Împreună cu criptarea fișierului, Thx Ransomware afișează o fereastră pop-up și generează un fișier numit „info.txt” care conține o notă de răscumpărare de la actorii amenințărilor. Potrivit cercetătorilor în domeniul securității cibernetice, Thx este clasificat ca ransomware aparținând familiei de malware Dharma .

Thx Ransomware poate afecta numeroase tipuri de date

Nota de răscumpărare aruncată de ransomware-ul Thx informează victimele despre criptarea fișierelor lor. Pentru a restabili fișierele criptate, nota le cere să stabilească contact prin intermediul adreselor de e-mail furnizate, și anume „cluster1@outlook.sa” sau „cluster@mailfence.com”. Ca un gest de bunăvoință, operatorii de ransomware oferă să decripteze până la 3 fișiere gratuit. Cu toate acestea, există condiții care trebuie respectate în această ofertă. Fișierele de decriptat trebuie să aibă o dimensiune mai mică de 3 Mb și nu trebuie să conțină informații valoroase sau sensibile.

În plus, nota oferă instrucțiuni detaliate despre cum să achiziționați Bitcoins, care sunt forma preferată de plată pentru răscumpărare. Acesta avertizează în mod explicit împotriva redenumirea fișierelor criptate sau a încercării de decriptare folosind software terță parte, deoarece astfel de acțiuni ar putea duce la pierderea permanentă a datelor sau la o creștere a prețului de decriptare.

Cu toate acestea, nu este recomandată plata răscumpărării, deoarece nu există nicio garanție că vor fi furnizate instrumentele de decriptare necesare. În schimb, este foarte recomandat să eliminați rapid ransomware-ul din sistemele infectate pentru a preveni pierderea sau deteriorarea ulterioară a datelor. Luarea de măsuri imediate pentru a atenua amenințarea ransomware este crucială pentru a proteja integritatea și securitatea fișierelor afectate.

Asigurați-vă că dispozitivele și datele dvs. au o securitate suficientă împotriva amenințărilor ransomware

Pentru a proteja dispozitivele și datele de infecțiile cu ransomware, utilizatorii pot implementa o serie de măsuri proactive. Aceste măsuri de precauție ajută la crearea unei apărări robuste împotriva atacurilor ransomware și la diminuarea riscului de criptare a datelor și de extorcare ulterioară.

Un aspect fundamental al protecției este menținerea la zi a software-ului de securitate pe toate dispozitivele. Aceasta include soluții anti-malware și firewall, care pot detecta și preveni infecțiile cu ransomware. Actualizarea regulată a acestor programe de securitate asigură că rămân echipate cu cele mai recente definiții de amenințări și măsuri de protecție.

Utilizatorii ar trebui să fie extrem de precauți atunci când deschid atașamente de e-mail sau fac clic pe linkuri suspecte, deoarece acestea sunt puncte de intrare comune pentru ransomware. A fi vigilent și a verifica autenticitatea expeditorilor de e-mailuri și a conținutului pe care îl partajează poate ajuta la evitarea căderii victimelor încercărilor de phishing sau a amenințării descărcărilor.

Copierea de rezervă regulată a datelor este un mecanism eficient de apărare împotriva ransomware-ului. Menținând backup-uri offline sau bazate pe cloud, utilizatorii își pot restaura fișierele fără a ceda cerințelor operatorilor de ransomware. Este recomandat să vă asigurați că backup-urile sunt efectuate în mod regulat și că copiile de rezervă sunt izolate de rețeaua primară pentru a preveni criptarea lor în timpul unui atac.

Este vital să vă informați despre cele mai recente tendințe de ransomware și tehnici de atac. Menținerea informațiilor despre amenințările emergente îi ajută pe utilizatori să recunoască potențialele riscuri și să ia măsurile de precauție adecvate pentru a le atenua. În plus, utilizatorii ar trebui să fie la curent cu corecțiile de securitate și actualizările software furnizate de producătorii de dispozitive și software, deoarece acestea includ adesea remedieri de securitate critice.

În rezumat, luarea de măsuri proactive, cum ar fi menținerea la zi a software-ului de securitate, exercitarea precauției atunci când interacționați cu e-mailurile și site-urile web, realizarea periodică de copii de rezervă a datelor, implementarea parolelor puternice și autentificarea cu mai mulți factori și păstrarea informației cu privire la peisajul ransomware în evoluție poate în mod semnificativ îmbunătățiți protecția dispozitivului și a datelor împotriva infecțiilor cu ransomware.

Nota de răscumpărare afișată ca fereastră pop-up este:

„Toate fișierele dumneavoastră au fost criptate!
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: cluster1@outlook.sa ID-UL DVS. 1E857D00
Dacă nu ați răspuns prin poștă în decurs de 12 ore, scrieți-ne printr-un alt mail:cluster@mailfence.com
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins

De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul livrat victimelor ca fișier text este:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail cluster1@outlook.sa sau cluster@mailfence.com'