Thx Ransomware
Primárnym cieľom hrozby Thx Ransomware je šifrovanie údajov. Keď dôjde k procesu šifrovania, súbory na napadnutom zariadení budú uzamknuté a už nebudú prístupné. Thx Ransomware tiež upravuje pôvodné názvy súborov pridaním ID obete, e-mailovej adresy „cluster1@outlook.sa“ a prípony „.thx“.
Napríklad súbor pôvodne s názvom „1.pdf“ by sa zmenil na „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx“, zatiaľ čo „2.png“ by sa zmenil na „2.png“ .id-1E857D00.[cluster1@outlook.sa].thx,' a tak ďalej. Spolu so šifrovaním súborov Thx Ransomware zobrazí vyskakovacie okno a vygeneruje súbor s názvom „info.txt“, ktorý obsahuje výkupné od aktérov hrozby. Podľa výskumníkov v oblasti kybernetickej bezpečnosti je Thx kategorizovaný ako ransomvér patriaci do rodiny malvéru Dharma .
Thx Ransomware môže ovplyvniť množstvo typov údajov
Výkupné, ktoré vypustil Thx ransomware, informuje obete o šifrovaní ich súborov. Ak chcete obnoviť zašifrované súbory, poznámka im dáva pokyn, aby nadviazali kontakt prostredníctvom poskytnutých e-mailových adries, konkrétne 'cluster1@outlook.sa' alebo 'cluster@mailfence.com.' Ako gesto dobrej vôle prevádzkovatelia ransomvéru ponúkajú bezplatné dešifrovanie až 3 súborov. V tejto ponuke však musia byť dodržané podmienky. Súbory, ktoré sa majú dešifrovať, musia byť menšie ako 3 MB a nemali by obsahovať cenné alebo citlivé informácie.
Okrem toho poznámka poskytuje podrobné pokyny, ako získať bitcoiny, ktoré sú preferovanou formou platby za výkupné. Výslovne varuje pred premenovaním zašifrovaných súborov alebo pokusmi o dešifrovanie pomocou softvéru tretích strán, pretože takéto akcie môžu viesť k trvalej strate údajov alebo zvýšeniu ceny za dešifrovanie.
Neodporúča sa však platiť výkupné, pretože neexistuje žiadna záruka, že budú poskytnuté potrebné dešifrovacie nástroje. Namiesto toho sa dôrazne odporúča urýchlene odstrániť ransomvér z infikovaných systémov, aby sa zabránilo ďalšej strate alebo poškodeniu údajov. Prijatie okamžitých opatrení na zmiernenie hrozby ransomvéru je kľúčové pre ochranu integrity a bezpečnosti postihnutých súborov.
Uistite sa, že vaše zariadenia a údaje majú dostatočné zabezpečenie proti hrozbám ransomvéru
Na ochranu zariadení a údajov pred infekciami ransomware môžu používatelia implementovať celý rad proaktívnych opatrení. Tieto preventívne opatrenia pomáhajú vytvoriť silnú obranu proti útokom ransomware a znižujú riziko šifrovania údajov a následného vydierania.
Jedným zo základných aspektov ochrany je udržiavanie aktuálneho bezpečnostného softvéru na všetkých zariadeniach. To zahŕňa antimalvérové a firewallové riešenia, ktoré dokážu odhaliť ransomvérové infekcie a zabrániť im. Pravidelná aktualizácia týchto bezpečnostných programov zaisťuje, že zostanú vybavené najnovšími definíciami hrozieb a ochrannými opatreniami.
Používatelia by mali byť mimoriadne opatrní pri otváraní e-mailových príloh alebo klikaní na podozrivé odkazy, pretože ide o bežné vstupné body pre ransomvér. Ostražitosť a overovanie pravosti odosielateľov e-mailov a obsahu, ktorý zdieľajú, môže pomôcť vyhnúť sa tomu, aby ste sa stali obeťou pokusov o neoprávnené získavanie údajov alebo hroziacich sťahovaní.
Pravidelné zálohovanie dát je účinným obranným mechanizmom proti ransomvéru. Udržiavaním offline alebo cloudových záloh môžu používatelia obnoviť svoje súbory bez toho, aby podľahli požiadavkám prevádzkovateľov ransomvéru. Odporúča sa zabezpečiť, aby sa zálohy vykonávali pravidelne a aby boli záložné kópie izolované od primárnej siete, aby sa zabránilo ich šifrovaniu počas útoku.
Vzdelávanie o najnovších trendoch ransomvéru a technikách útokov je životne dôležité. Zostať informovaný o nových hrozbách pomáha používateľom rozpoznať potenciálne riziká a prijať vhodné opatrenia na ich zmiernenie. Okrem toho by používatelia mali byť neustále informovaní o bezpečnostných záplatách a softvérových aktualizáciách poskytovaných výrobcami zariadení a softvéru, pretože často obsahujú kritické bezpečnostné opravy.
Stručne povedané, prijatie proaktívnych opatrení, ako je udržiavanie aktuálneho bezpečnostného softvéru, opatrnosť pri interakcii s e-mailami a webovými stránkami, pravidelné zálohovanie údajov, implementácia silných hesiel a viacfaktorovej autentifikácie a informovanosť o vývoji ransomvéru, môže výrazne zlepšiť ochranu zariadení a údajov pred infekciami ransomware.
Poznámka o výkupnom zobrazená ako kontextové okno je:
'Všetky vaše súbory boli zašifrované!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: cluster1@outlook.sa VAŠE ID 1E857D00
Ak ste neodpovedali poštou do 12 hodín, napíšte nám na iný mail:cluster@mailfence.com
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 3 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoinyMôžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Správa doručená obetiam ako textový súbor je:
všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail cluster1@outlook.sa alebo cluster@mailfence.com'
