Thx Ransomware

Ang pangunahing layunin ng pagbabanta ng Thx Ransomware ay i-encrypt ang data. Kapag nangyari ang proseso ng pag-encrypt, ang mga file sa nalabag na device ay mai-lock at hindi na maa-access. Binabago din ng Thx Ransomware ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng ID ng biktima, ang email address na 'cluster1@outlook.sa', at ang extension na '.thx'.

Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay gagawing '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' habang ang '2.png' ay gagawing '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' at iba pa. Kasama ang pag-encrypt ng file, ang Thx Ransomware ay nagpapakita ng isang pop-up window at bumubuo ng isang file na tinatawag na 'info.txt' na naglalaman ng isang ransom note mula sa mga aktor ng pagbabanta. Ayon sa mga mananaliksik ng cybersecurity, ang Thx ay ikinategorya bilang ransomware na kabilang sa pamilya ng Dharma malware.

Maaaring Maapektuhan ng Thx Ransomware ang Maraming Uri ng Data

Ang ransom note na ibinaba ng Thx ransomware ay nagpapaalam sa mga biktima tungkol sa pag-encrypt ng kanilang mga file. Upang ibalik ang mga naka-encrypt na file, inutusan sila ng tala na magtatag ng contact sa pamamagitan ng ibinigay na mga email address, katulad ng 'cluster1@outlook.sa' o 'cluster@mailfence.com.' Bilang kilos ng mabuting kalooban, nag-aalok ang mga operator ng ransomware na mag-decrypt ng hanggang 3 file nang walang bayad. Gayunpaman, may mga kundisyon na dapat sundin sa alok na ito. Ang mga file na ide-decrypt ay dapat na mas maliit sa 3Mb ang laki at hindi dapat maglaman ng mahalaga o sensitibong impormasyon.

Higit pa rito, ang tala ay nagbibigay ng mga detalyadong tagubilin sa kung paano makakuha ng Bitcoins, na siyang gustong paraan ng pagbabayad para sa ransom. Tahasang nagbabala ito laban sa pagpapalit ng pangalan sa mga naka-encrypt na file o pagtatangka sa pag-decryption gamit ang software ng third-party, dahil ang mga naturang aksyon ay maaaring magresulta sa permanenteng pagkawala ng data o pagtaas sa presyo ng pag-decryption.

Gayunpaman, hindi inirerekomenda ang pagbabayad ng ransom, dahil walang garantiya na ibibigay ang mga kinakailangang tool sa pag-decryption. Sa halip, lubos na pinapayuhan na agad na alisin ang ransomware mula sa mga nahawaang system upang maiwasan ang karagdagang pagkawala o pagkasira ng data. Ang pagsasagawa ng agarang aksyon upang mapagaan ang banta ng ransomware ay napakahalaga sa pangangalaga sa integridad at seguridad ng mga apektadong file.

Tiyaking May Sapat na Seguridad ang Iyong Mga Device at Data laban sa Mga Banta sa Ransomware

Para pangalagaan ang mga device at data mula sa mga impeksyon ng ransomware, maaaring magpatupad ang mga user ng hanay ng mga proactive na hakbang. Nakakatulong ang mga pag-iingat na ito na lumikha ng isang matatag na depensa laban sa mga pag-atake ng ransomware at bawasan ang panganib ng pag-encrypt ng data at kasunod na pangingikil.

Ang isang pangunahing aspeto ng proteksyon ay ang pagpapanatili ng up-to-date na software ng seguridad sa lahat ng device. Kabilang dito ang mga solusyon sa anti-malware at firewall, na maaaring makakita at maiwasan ang mga impeksyon sa ransomware. Ang regular na pag-update sa mga programang pangseguridad na ito ay tumitiyak na mananatili silang nilagyan ng mga pinakabagong kahulugan ng pagbabanta at mga hakbang sa pagprotekta.

Ang mga gumagamit ay dapat mag-ingat nang husto kapag nagbubukas ng mga attachment sa email o nagki-click sa mga kahina-hinalang link, dahil ito ay karaniwang mga entry point para sa ransomware. Ang pagiging mapagbantay at pag-verify sa pagiging tunay ng mga nagpapadala ng email at ang nilalamang ibinabahagi nila ay makakatulong na maiwasan ang pagiging biktima ng mga pagtatangka sa phishing o pagbabanta ng mga pag-download.

Ang regular na pag-back up ng data ay isang epektibong mekanismo ng pagtatanggol laban sa ransomware. Sa pamamagitan ng pagpapanatili ng offline o cloud-based na mga backup, maibabalik ng mga user ang kanilang mga file nang hindi sumusuko sa mga hinihingi ng mga operator ng ransomware. Inirerekomenda na tiyaking regular na ginagawa ang mga backup at ang mga backup na kopya ay nakahiwalay sa pangunahing network upang maiwasan ang kanilang pag-encrypt sa panahon ng pag-atake.

Ang pagtuturo sa sarili tungkol sa pinakabagong mga uso sa ransomware at mga diskarte sa pag-atake ay mahalaga. Ang pananatiling kaalaman tungkol sa mga umuusbong na banta ay nakakatulong sa mga user na makilala ang mga potensyal na panganib at magsagawa ng mga naaangkop na pag-iingat upang mabawasan ang mga ito. Higit pa rito, dapat manatiling updated ang mga user sa mga patch ng seguridad at mga update sa software na ibinibigay ng mga tagagawa ng device at software, dahil kadalasang kasama rito ang mga kritikal na pag-aayos sa seguridad.

Sa buod, ang pagsasagawa ng mga proactive na hakbang tulad ng pagpapanatili ng up-to-date na software ng seguridad, pag-iingat kapag nakikipag-ugnayan sa mga email at website, regular na pag-back up ng data, pagpapatupad ng malalakas na password at multi-factor authentication, at pananatiling may kaalaman tungkol sa umuusbong na ransomware landscape ay maaaring makabuluhang pahusayin ang proteksyon ng device at data laban sa mga impeksyon sa ransomware.

Ang ransom note na ipinapakita bilang isang pop-up window ay:

'Lahat ng iyong mga file ay na-encrypt na!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: cluster1@outlook.sa IYONG ID 1E857D00
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:cluster@mailfence.com
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins

Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang mensaheng inihatid sa mga biktima bilang isang text file ay:

lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email cluster1@outlook.sa o cluster@mailfence.com'