Thx Ransomware

Det primära syftet med Thx Ransomware-hotet är att kryptera data. När krypteringsprocessen inträffar kommer filerna på den intrångade enheten att vara låsta och inte längre tillgängliga. Thx Ransomware ändrar också de ursprungliga filnamnen genom att lägga till ett offers ID, e-postadressen 'cluster1@outlook.sa' och tillägget '.thx'.

Till exempel skulle en fil som ursprungligen hette '1.pdf' ändras till '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx' medan '2.png' skulle omvandlas till '2.png' .id-1E857D00.[cluster1@outlook.sa].thx,' och så vidare. Tillsammans med filkrypteringen visar Thx Ransomware ett popup-fönster och genererar en fil som heter 'info.txt' som innehåller en lösennota från hotaktörerna. Enligt cybersäkerhetsforskare är Thx kategoriserad som ransomware som tillhör familjen Dharma malware.

Thx Ransomware kan påverka många typer av data

Lösennotan som släpps av Thx ransomware informerar offren om krypteringen av deras filer. För att återställa de krypterade filerna, instruerar anteckningen dem att upprätta kontakt via de angivna e-postadresserna, nämligen 'cluster1@outlook.sa' eller 'cluster@mailfence.com'. Som en gest av välvilja erbjuder ransomware-operatörerna att dekryptera upp till 3 filer gratis. Det finns dock villkor som måste följas i detta erbjudande. Filerna som ska dekrypteras måste vara mindre än 3 Mb stora och får inte innehålla värdefull eller känslig information.

Dessutom ger anteckningen detaljerade instruktioner om hur man skaffar Bitcoins, som är den föredragna betalningsformen för lösen. Den varnar uttryckligen för att döpa om de krypterade filerna eller försöka dekryptera med programvara från tredje part, eftersom sådana åtgärder kan resultera i permanent dataförlust eller en ökning av dekrypteringspriset.

Att betala lösensumman rekommenderas dock inte, eftersom det inte finns någon garanti för att de nödvändiga dekrypteringsverktygen kommer att tillhandahållas. Istället rekommenderas det starkt att omedelbart eliminera ransomware från de infekterade systemen för att förhindra ytterligare dataförlust eller skada. Att vidta omedelbara åtgärder för att mildra ransomware-hotet är avgörande för att skydda integriteten och säkerheten för de berörda filerna.

Se till att dina enheter och data har tillräcklig säkerhet mot ransomware-hot

För att skydda enheter och data från ransomware-infektioner kan användare implementera en rad proaktiva åtgärder. Dessa försiktighetsåtgärder hjälper till att skapa ett robust försvar mot ransomware-attacker och minskar risken för datakryptering och efterföljande utpressning.

En grundläggande aspekt av skydd är att upprätthålla uppdaterad säkerhetsprogramvara på alla enheter. Detta inkluderar anti-malware och brandväggslösningar, som kan upptäcka och förhindra ransomware-infektioner. Regelbunden uppdatering av dessa säkerhetsprogram säkerställer att de förblir utrustade med de senaste hotdefinitionerna och skyddsåtgärderna.

Användare bör iaktta extrem försiktighet när de öppnar e-postbilagor eller klickar på misstänkta länkar, eftersom dessa är vanliga ingångspunkter för ransomware. Att vara vaksam och verifiera äktheten hos e-postavsändare och innehållet de delar kan hjälpa till att undvika att falla offer för nätfiskeförsök eller hotfulla nedladdningar.

Regelbunden säkerhetskopiering av data är en effektiv försvarsmekanism mot ransomware. Genom att underhålla offline- eller molnbaserade säkerhetskopior kan användare återställa sina filer utan att ge efter för kraven från ransomware-operatörer. Det rekommenderas att se till att säkerhetskopiering utförs regelbundet och att säkerhetskopiorna är isolerade från det primära nätverket för att förhindra deras kryptering under en attack.

Att utbilda sig om de senaste ransomware-trenderna och attackteknikerna är avgörande. Att hålla sig informerad om nya hot hjälper användare att känna igen potentiella risker och vidta lämpliga försiktighetsåtgärder för att mildra dem. Dessutom bör användare hålla sig uppdaterade med säkerhetskorrigeringar och programuppdateringar som tillhandahålls av enhets- och programvarutillverkare, eftersom dessa ofta innehåller kritiska säkerhetskorrigeringar.

Sammanfattningsvis, att vidta proaktiva åtgärder som att upprätthålla uppdaterad säkerhetsprogramvara, vara försiktig när du interagerar med e-post och webbplatser, regelbundet säkerhetskopiera data, implementera starka lösenord och multifaktorautentisering och hålla sig informerad om det utvecklande landskapet för ransomware. förbättra enhets- och dataskyddet mot infektioner med ransomware.

Lösennotan som visas som ett popup-fönster är:

"Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: cluster1@outlook.sa DITT ID 1E857D00
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:cluster@mailfence.com
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins

Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Meddelandet som levereras till offren som en textfil är:

all din data har låsts till oss
Vill du tillbaka?
skriv e-post cluster1@outlook.sa eller cluster@mailfence.com'