Thx Ransomware

Основной целью угрозы Thx Ransomware является шифрование данных. Когда происходит процесс шифрования, файлы на взломанном устройстве будут заблокированы и недоступны. Программа-вымогатель Thx также изменяет исходные имена файлов, добавляя идентификатор жертвы, адрес электронной почты «cluster1@outlook.sa» и расширение «.thx».

Например, файл с исходным названием «1.pdf» будет изменен на «1.pdf.id-1E857D00.[cluster1@outlook.sa].thx», а «2.png» будет преобразован в «2.png». .id-1E857D00.[cluster1@outlook.sa].thx» и так далее. Наряду с шифрованием файла Thx Ransomware отображает всплывающее окно и создает файл с именем «info.txt», который содержит примечание о выкупе от субъектов угрозы. По мнению исследователей в области кибербезопасности, Thx классифицируется как программа-вымогатель, принадлежащая к семейству вредоносных программ Dharma .

Программа-вымогатель Thx может влиять на многочисленные типы данных

Записка с требованием выкупа, сброшенная вымогателем Thx, информирует жертв о шифровании их файлов. Чтобы восстановить зашифрованные файлы, в примечании им предлагается установить контакт через предоставленные адреса электронной почты, а именно «cluster1@outlook.sa» или «cluster@mailfence.com». В качестве жеста доброй воли операторы программ-вымогателей предлагают бесплатно расшифровать до 3 файлов. Однако есть условия, которые необходимо соблюдать в этом предложении. Файлы, подлежащие расшифровке, должны быть меньше 3 МБ и не должны содержать ценной или конфиденциальной информации.

Кроме того, в записке содержатся подробные инструкции о том, как приобрести биткойны, которые являются предпочтительной формой оплаты выкупа. Он прямо предостерегает от переименования зашифрованных файлов или попыток расшифровки с использованием стороннего программного обеспечения, поскольку такие действия могут привести к безвозвратной потере данных или увеличению стоимости расшифровки.

Однако платить выкуп не рекомендуется, так как нет гарантии, что будут предоставлены необходимые инструменты расшифровки. Вместо этого настоятельно рекомендуется незамедлительно удалить программы-вымогатели из зараженных систем, чтобы предотвратить дальнейшую потерю или повреждение данных. Принятие немедленных мер по уменьшению угрозы программ-вымогателей имеет решающее значение для защиты целостности и безопасности уязвимых файлов.

Убедитесь, что ваши устройства и данные достаточно защищены от программ-вымогателей

Чтобы защитить устройства и данные от заражения программами-вымогателями, пользователи могут принять ряд превентивных мер. Эти меры предосторожности помогают создать надежную защиту от атак программ-вымогателей и снизить риск шифрования данных и последующего вымогательства.

Одним из фундаментальных аспектов защиты является постоянное обновление программного обеспечения безопасности на всех устройствах. Сюда входят решения для защиты от вредоносных программ и брандмауэров, которые могут обнаруживать и предотвращать заражение программами-вымогателями. Регулярное обновление этих программ безопасности гарантирует, что они будут оснащены последними определениями угроз и мерами защиты.

Пользователям следует проявлять крайнюю осторожность при открытии вложений электронной почты или переходе по подозрительным ссылкам, так как это обычные точки входа для программ-вымогателей. Бдительность и проверка подлинности отправителей электронной почты и контента, которым они делятся, могут помочь избежать попыток фишинга или угроз загрузки.

Регулярное резервное копирование данных является эффективным механизмом защиты от программ-вымогателей. Поддерживая автономные или облачные резервные копии, пользователи могут восстанавливать свои файлы, не поддаваясь требованиям операторов программ-вымогателей. Рекомендуется обеспечить регулярное резервное копирование и изоляцию резервных копий от основной сети, чтобы предотвратить их шифрование во время атаки.

Крайне важно знать о последних тенденциях в области программ-вымогателей и методах атак. Получение информации о возникающих угрозах помогает пользователям распознавать потенциальные риски и принимать соответствующие меры предосторожности для их снижения. Кроме того, пользователи должны быть в курсе обновлений системы безопасности и программного обеспечения, предоставляемых производителями устройств и программного обеспечения, поскольку они часто содержат критические исправления безопасности.

Таким образом, принятие упреждающих мер, таких как обновление программного обеспечения для обеспечения безопасности, соблюдение осторожности при взаимодействии с электронной почтой и веб-сайтами, регулярное резервное копирование данных, внедрение надежных паролей и многофакторной аутентификации, а также информирование об развивающейся среде программ-вымогателей может значительно улучшить защиту устройств и данных от заражения программами-вымогателями.

Записка о выкупе, отображаемая во всплывающем окне:

«Все ваши файлы зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: cluster1@outlook.sa ВАШ ID 1E857D00
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:cluster@mailfence.com
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны

Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Сообщение, доставляемое жертвам в виде текстового файла:

все ваши данные были заблокированы нами
Вы хотите вернуться?
пишите на почту cluster1@outlook.sa или cluster@mailfence.com'