Thx Ransomware
วัตถุประสงค์หลักของภัยคุกคาม Thx Ransomware คือการเข้ารหัสข้อมูล เมื่อเกิดกระบวนการเข้ารหัส ไฟล์บนอุปกรณ์ที่ถูกละเมิดจะถูกล็อคและไม่สามารถเข้าถึงได้อีกต่อไป Thx Ransomware ยังแก้ไขชื่อไฟล์ต้นฉบับโดยต่อท้าย ID ของเหยื่อ ที่อยู่อีเมล 'cluster1@outlook.sa' และนามสกุล '.thx'
ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะเปลี่ยนเป็น '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx' ในขณะที่ '2.png' จะถูกแปลงเป็น '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' และอื่นๆ นอกจากการเข้ารหัสไฟล์แล้ว Thx Ransomware จะแสดงหน้าต่างป๊อปอัปและสร้างไฟล์ชื่อ 'info.txt' ซึ่งมีข้อความเรียกค่าไถ่จากผู้คุกคาม ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่า Thx ถูกจัดประเภทเป็นแรนซัมแวร์ที่อยู่ในตระกูลมัลแวร์ Dharma
Thx Ransomware สามารถส่งผลกระทบต่อข้อมูลหลายประเภท
บันทึกเรียกค่าไถ่ที่ตกหล่นโดยแรนซัมแวร์ Thx แจ้งให้เหยื่อทราบเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขา หากต้องการกู้คืนไฟล์ที่เข้ารหัส บันทึกจะแนะนำให้ติดต่อผ่านที่อยู่อีเมลที่ให้ไว้ ได้แก่ 'cluster1@outlook.sa' หรือ 'cluster@mailfence.com' เพื่อเป็นการแสดงความปรารถนาดี ผู้ให้บริการแรนซัมแวร์เสนอให้ถอดรหัสไฟล์สูงสุด 3 ไฟล์โดยไม่คิดค่าใช้จ่าย อย่างไรก็ตาม มีเงื่อนไขที่ต้องปฏิบัติตามในข้อเสนอนี้ ไฟล์ที่จะถอดรหัสต้องมีขนาดเล็กกว่า 3Mb และไม่ควรมีข้อมูลที่มีค่าหรือละเอียดอ่อน
นอกจากนี้ บันทึกยังให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีรับ Bitcoins ซึ่งเป็นรูปแบบการชำระเงินที่ต้องการสำหรับค่าไถ่ มันเตือนอย่างชัดเจนไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เนื่องจากการกระทำดังกล่าวอาจส่งผลให้ข้อมูลสูญหายอย่างถาวรหรือราคาในการถอดรหัสเพิ่มขึ้น
อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าจะมีเครื่องมือถอดรหัสที่จำเป็นให้ ขอแนะนำให้กำจัดแรนซัมแวร์ออกจากระบบที่ติดไวรัสโดยทันที เพื่อป้องกันข้อมูลสูญหายหรือเสียหายเพิ่มเติม การดำเนินการทันทีเพื่อลดภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญในการปกป้องความสมบูรณ์และความปลอดภัยของไฟล์ที่ได้รับผลกระทบ
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณมีความปลอดภัยเพียงพอต่อภัยคุกคามจากแรนซัมแวร์
เพื่อปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการเชิงรุกได้หลากหลาย มาตรการป้องกันเหล่านี้ช่วยสร้างการป้องกันที่แข็งแกร่งจากการโจมตีของแรนซัมแวร์ และลดความเสี่ยงของการเข้ารหัสข้อมูลและการขู่กรรโชกที่ตามมา
ปัจจัยพื้นฐานประการหนึ่งของการป้องกันคือการรักษาซอฟต์แวร์ความปลอดภัยให้เป็นปัจจุบันในทุกอุปกรณ์ ซึ่งรวมถึงโซลูชันป้องกันมัลแวร์และไฟร์วอลล์ ซึ่งสามารถตรวจจับและป้องกันการติดเชื้อแรนซัมแวร์ การอัปเดตโปรแกรมรักษาความปลอดภัยเหล่านี้เป็นประจำทำให้มั่นใจได้ว่าโปรแกรมเหล่านั้นมีข้อกำหนดภัยคุกคามและมาตรการป้องกันล่าสุดอยู่เสมอ
ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ที่น่าสงสัย เนื่องจากสิ่งเหล่านี้เป็นจุดเริ่มต้นทั่วไปสำหรับแรนซัมแวร์ การเฝ้าระวังและตรวจสอบความถูกต้องของผู้ส่งอีเมลและเนื้อหาที่แบ่งปันสามารถช่วยหลีกเลี่ยงการตกเป็นเหยื่อของความพยายามฟิชชิ่งหรือการดาวน์โหลดที่คุกคาม
การสำรองข้อมูลอย่างสม่ำเสมอเป็นกลไกป้องกันแรนซัมแวร์ที่มีประสิทธิภาพ ด้วยการรักษาการสำรองข้อมูลแบบออฟไลน์หรือบนคลาวด์ ผู้ใช้สามารถกู้คืนไฟล์ได้โดยไม่ต้องยอมจำนนต่อความต้องการของผู้ให้บริการแรนซัมแวร์ ขอแนะนำให้ทำการสำรองข้อมูลอย่างสม่ำเสมอและแยกสำเนาสำรองออกจากเครือข่ายหลักเพื่อป้องกันการเข้ารหัสระหว่างการโจมตี
การให้ความรู้เกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุดและเทคนิคการโจมตีเป็นสิ่งสำคัญ การรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ช่วยให้ผู้ใช้ตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นและใช้มาตรการป้องกันที่เหมาะสมเพื่อบรรเทาความเสี่ยงเหล่านั้น นอกจากนี้ ผู้ใช้ควรอัปเดตแพตช์ความปลอดภัยและอัปเดตซอฟต์แวร์ที่จัดทำโดยผู้ผลิตอุปกรณ์และซอฟต์แวร์อยู่เสมอ เนื่องจากการอัปเดตเหล่านี้มักจะรวมถึงการแก้ไขด้านความปลอดภัยที่สำคัญ
โดยสรุป การใช้มาตรการเชิงรุก เช่น การบำรุงรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัย ใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมลและเว็บไซต์ สำรองข้อมูลเป็นประจำ ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย ปรับปรุงการป้องกันอุปกรณ์และข้อมูลจากการติดไวรัสแรนซัมแวร์
หมายเหตุค่าไถ่ที่แสดงเป็นหน้าต่างป๊อปอัปคือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: cluster1@outlook.sa รหัสของคุณ 1E857D00
หากคุณไม่ได้รับคำตอบทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:cluster@mailfence.com
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoinsนอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงข้อความที่ส่งถึงเหยื่อเป็นไฟล์ข้อความคือ:
ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล cluster1@outlook.sa หรือ cluster@mailfence.com'
