Thx Ransomware

Glavni cilj grožnje Thx Ransomware je šifriranje podatkov. Ko pride do postopka šifriranja, bodo datoteke v vdreni napravi zaklenjene in ne bodo več dostopne. Thx Ransomware prav tako spremeni izvirna imena datotek tako, da doda ID žrtve, e-poštni naslov »cluster1@outlook.sa« in pripono ».thx«.

Na primer, datoteka s prvotnim imenom »1.pdf« bi bila spremenjena v »1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,« medtem ko bi se »2.png« spremenila v »2.png«. .id-1E857D00.[cluster1@outlook.sa].thx,' in tako naprej. Skupaj s šifriranjem datoteke Thx Ransomware prikaže pojavno okno in ustvari datoteko z imenom 'info.txt', ki vsebuje obvestilo o odkupnini akterjev grožnje. Po mnenju raziskovalcev kibernetske varnosti je Thx kategoriziran kot izsiljevalska programska oprema, ki pripada družini zlonamerne programske opreme Dharma .

Thx Ransomware lahko vpliva na številne vrste podatkov

Obvestilo o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Thx, obvešča žrtve o šifriranju njihovih datotek. Za obnovitev šifriranih datotek jim opomba naroči, naj vzpostavijo stik prek navedenih e-poštnih naslovov, in sicer 'cluster1@outlook.sa' ali 'cluster@mailfence.com.' Kot gesto dobre volje operaterji izsiljevalske programske opreme ponujajo brezplačno dešifriranje do 3 datotek. Vendar pa obstajajo pogoji, ki jih je treba upoštevati v tej ponudbi. Datoteke, ki jih želite dešifrirati, morajo biti manjše od 3 MB in ne smejo vsebovati dragocenih ali občutljivih informacij.

Poleg tega so v opombi podrobna navodila o tem, kako pridobiti bitcoine, ki so najprimernejša oblika plačila odkupnine. Izrecno svari pred preimenovanjem šifriranih datotek ali poskusom dešifriranja s programsko opremo tretjih oseb, saj lahko takšna dejanja povzročijo trajno izgubo podatkov ali zvišanje cene dešifriranja.

Vendar plačilo odkupnine ni priporočljivo, saj ni zagotovila, da bodo zagotovljena potrebna orodja za dešifriranje. Namesto tega je zelo priporočljivo, da nemudoma odstranite izsiljevalsko programsko opremo iz okuženih sistemov, da preprečite nadaljnjo izgubo ali poškodbo podatkov. Takojšnje ukrepanje za ublažitev grožnje izsiljevalske programske opreme je ključnega pomena za zaščito celovitosti in varnosti prizadetih datotek.

Prepričajte se, da so vaše naprave in podatki dovolj zaščiteni pred grožnjami izsiljevalske programske opreme

Za zaščito naprav in podatkov pred okužbami z izsiljevalsko programsko opremo lahko uporabniki izvajajo vrsto proaktivnih ukrepov. Ti previdnostni ukrepi pomagajo ustvariti trdno obrambo pred napadi izsiljevalske programske opreme in zmanjšajo tveganje šifriranja podatkov in poznejšega izsiljevanja.

Eden temeljnih vidikov zaščite je vzdrževanje posodobljene varnostne programske opreme na vseh napravah. To vključuje rešitve proti zlonamerni programski opremi in požarni zid, ki lahko zaznajo in preprečijo okužbe z izsiljevalsko programsko opremo. Redno posodabljanje teh varnostnih programov zagotavlja, da ostanejo opremljeni z najnovejšimi definicijami groženj in zaščitnimi ukrepi.

Uporabniki naj bodo zelo previdni, ko odpirajo e-poštne priloge ali klikajo na sumljive povezave, saj so to pogoste vstopne točke za izsiljevalsko programje. Če ste pozorni in preverjate pristnost pošiljateljev e-pošte in vsebine, ki jo delijo, lahko pomagate preprečiti, da bi postali žrtev poskusov lažnega predstavljanja ali grozečih prenosov.

Redno varnostno kopiranje podatkov je učinkovit obrambni mehanizem pred izsiljevalsko programsko opremo. Z vzdrževanjem varnostnih kopij brez povezave ali v oblaku lahko uporabniki obnovijo svoje datoteke, ne da bi podlegli zahtevam operaterjev izsiljevalske programske opreme. Priporočljivo je zagotoviti, da se varnostne kopije izvajajo redno in da so varnostne kopije izolirane od primarnega omrežja, da preprečite njihovo šifriranje med napadom.

Izobraževanje o najnovejših trendih izsiljevalske programske opreme in tehnikah napada je bistvenega pomena. Obveščanje o nastajajočih grožnjah pomaga uporabnikom prepoznati morebitna tveganja in sprejeti ustrezne varnostne ukrepe za njihovo ublažitev. Poleg tega bi morali uporabniki biti na tekočem z varnostnimi popravki in posodobitvami programske opreme, ki jih zagotavljajo proizvajalci naprav in programske opreme, saj ti pogosto vključujejo kritične varnostne popravke.

Če povzamemo, lahko sprejemanje proaktivnih ukrepov, kot je vzdrževanje posodobljene varnostne programske opreme, previdnost pri interakciji z e-pošto in spletnimi mesti, redno varnostno kopiranje podatkov, uvedba močnih gesel in večfaktorske avtentikacije ter obveščanje o razvijajočem se okolju izsiljevalske programske opreme, znatno povečati zaščito naprave in podatkov pred okužbami z izsiljevalsko programsko opremo.

Opomba o odkupnini, prikazana kot pojavno okno, je:

»Vse vaše datoteke so bile šifrirane!
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: cluster1@outlook.sa VAŠ ID 1E857D00
Če v 12 urah ne odgovorite po pošti, nam pišite na drug e-naslov: cluster@mailfence.com
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine

Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Sporočilo, dostavljeno žrtvam kot besedilna datoteka, je:

vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto cluster1@outlook.sa ali cluster@mailfence.com'