Thx Ransomware

Примарни циљ претње Тхк Рансомваре је шифровање података. Када дође до процеса шифровања, датотеке на оштећеном уређају ће бити закључане и више неће бити доступне. Тхк Рансомваре такође мења оригинална имена датотека додавањем ИД-а жртве, адресе е-поште „цлустер1@оутлоок.са“ и екстензије „.тхк“.

На пример, датотека првобитно названа '1.пдф' би била промењена у '1.пдф.ид-1Е857Д00.[цлустер1@оутлоок.са].тхк,' док би '2.пнг' био трансформисан у '2.пнг' .ид-1Е857Д00.[цлустер1@оутлоок.са].тхк,' и тако даље. Заједно са шифровањем датотеке, Тхк Рансомваре приказује искачући прозор и генерише датотеку под називом 'инфо.ткт' која садржи белешку о откупнини од актера претње. Према истраживачима сајбер безбедности, Тхк је категорисан као рансомвер који припада породици злонамерних програма Дхарма .

Тхк Рансомваре може утицати на бројне типове података

Порука о откупнини коју је избацио Тхк рансомваре обавештава жртве о шифровању њихових датотека. Да би вратили шифроване датотеке, напомена их упућује да успоставе контакт преко наведених адреса е-поште, односно „цлустер1@оутлоок.са“ или „цлустер@маилфенце.цом“. Као гест добре воље, оператери рансомваре-а нуде бесплатно дешифровање до 3 датотеке. Међутим, постоје услови који се морају поштовати у овој понуди. Датотеке које се дешифрују морају бити мање од 3Мб и не смеју да садрже вредне или осетљиве информације.

Штавише, белешка пружа детаљна упутства о томе како да набавите биткоине, који су преферирани облик плаћања за откуп. Он изричито упозорава на преименовање шифрованих датотека или покушаја дешифровања помоћу софтвера треће стране, јер такве радње могу довести до трајног губитка података или повећања цене дешифровања.

Међутим, плаћање откупнине се не препоручује, јер не постоји гаранција да ће бити обезбеђени неопходни алати за дешифровање. Уместо тога, веома се саветује да одмах елиминишете рансомваре из заражених система како бисте спречили даљи губитак или оштећење података. Предузимање хитних радњи за ублажавање претње рансомваре-а је кључно за очување интегритета и безбедности захваћених датотека.

Уверите се да ваши уређаји и подаци имају довољну сигурност од претњи рансомвера

Да би заштитили уређаје и податке од зараза рансомвером, корисници могу применити низ проактивних мера. Ове мере предострожности помажу у стварању чврсте одбране од напада рансомвера и смањују ризик од шифровања података и накнадне изнуде.

Један од основних аспеката заштите је одржавање ажурираног безбедносног софтвера на свим уређајима. Ово укључује решења против малвера и заштитног зида, која могу да открију и спрече инфекције рансомвером. Редовно ажурирање ових безбедносних програма осигурава да остану опремљени најновијим дефиницијама претњи и заштитним мерама.

Корисници би требало да буду изузетно опрезни када отварају прилоге е-поште или кликћу на сумњиве везе, јер су то уобичајене улазне тачке за рансомваре. Будност и провера аутентичности пошиљалаца е-поште и садржаја који деле може помоћи да се избегне да постанете жртва покушаја „пецања“ или претећих преузимања.

Редовно прављење резервних копија података је ефикасан механизам одбране од рансомваре-а. Одржавањем резервних копија ван мреже или у облаку, корисници могу да врате своје датотеке а да не подлегну захтевима оператера рансомваре-а. Препоручује се да се осигура да се резервне копије раде редовно и да су резервне копије изоловане од примарне мреже како би се спречило њихово шифровање током напада.

Образовање о најновијим трендовима рансомвера и техникама напада је од виталног значаја. Информисање о новим претњама помаже корисницима да препознају потенцијалне ризике и предузму одговарајуће мере предострожности да их ублаже. Штавише, корисници би требало да буду у току са безбедносним закрпама и ажурирањима софтвера које обезбеђују произвођачи уређаја и софтвера, јер они често укључују критичне безбедносне исправке.

Укратко, предузимање проактивних мера као што је одржавање ажурираног безбедносног софтвера, опрез при интеракцији са имејловима и веб локацијама, редовно прављење резервних копија података, примена јаких лозинки и вишефакторске аутентификације и информисање о развоју рансомвера може значајно побољшати заштиту уређаја и података од рансомваре инфекција.

Обавештење о откупнини приказано као искачући прозор је:

„Све ваше датотеке су шифроване!
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: цлустер1@оутлоок.са ВАШ ИД 1Е857Д00
Ако нисте одговорили поштом у року од 12 сати, пишите нам на други маил:цлустер@маилфенце.цом
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 3Мб (не архивиране), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина

Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Порука испоручена жртвама као текстуална датотека је:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл цлустер1@оутлоок.са или цлустер@маилфенце.цом'