Thx Ransomware

Thx Ransomware tehdidinin birincil amacı verileri şifrelemektir. Şifreleme işlemi gerçekleştiğinde, ihlal edilen cihazdaki dosyalar kilitlenir ve artık erişilemez. Thx Ransomware ayrıca bir kurbanın kimliğini, 'cluster1@outlook.sa' e-posta adresini ve '.thx' uzantısını ekleyerek orijinal dosya adlarını değiştirir.

Örneğin, orijinal adı '1.pdf' olan bir dosya '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx' olarak değiştirilirken, '2.png' dosyası '2.png'ye dönüştürülür .id-1E857D00.[cluster1@outlook.sa].thx,' vb. Dosya şifrelemenin yanı sıra, Thx Ransomware bir açılır pencere görüntüler ve tehdit aktörlerinden bir fidye notu içeren 'info.txt' adlı bir dosya oluşturur. Siber güvenlik araştırmacılarına göre Thx, Dharma kötü amaçlı yazılım ailesine ait fidye yazılımı olarak kategorize ediliyor.

Thx Fidye Yazılımı Çok Sayıda Veri Türünü Etkileyebilir

Thx fidye yazılımı tarafından bırakılan fidye notu, kurbanlara dosyalarının şifrelenmesi hakkında bilgi verir. Not, şifrelenmiş dosyaları geri yüklemek için, sağlanan e-posta adresleri, yani 'cluster1@outlook.sa' veya 'cluster@mailfence.com' aracılığıyla iletişim kurmaları talimatını verir. Bir iyi niyet göstergesi olarak, fidye yazılımı operatörleri 3 adede kadar dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Ancak bu teklifte uyulması gereken şartlar vardır. Şifresi çözülecek dosyaların boyutu 3Mb'den küçük olmalı ve değerli veya hassas bilgiler içermemelidir.

Ayrıca not, fidye için tercih edilen ödeme şekli olan Bitcoin'lerin nasıl alınacağına ilişkin ayrıntılı talimatlar sağlar. Bu tür eylemler kalıcı veri kaybına veya şifre çözme fiyatının artmasına neden olabileceğinden, şifrelenmiş dosyaların yeniden adlandırılmasına veya üçüncü taraf yazılım kullanılarak şifre çözme girişimine karşı açıkça uyarır.

Ancak, gerekli şifre çözme araçlarının sağlanacağına dair bir garanti olmadığından fidyeyi ödemeniz önerilmez. Bunun yerine, daha fazla veri kaybını veya hasarını önlemek için fidye yazılımını virüslü sistemlerden derhal ortadan kaldırmanız önemle tavsiye edilir. Fidye yazılımı tehdidini azaltmak için hemen harekete geçmek, etkilenen dosyaların bütünlüğünü ve güvenliğini korumak açısından çok önemlidir.

Cihazlarınızın ve Verilerinizin Fidye Yazılım Tehditlerine Karşı Yeterli Güvenliğe Sahip Olduğundan Emin Olun

Cihazları ve verileri fidye yazılımı bulaşmalarından korumak için kullanıcılar bir dizi proaktif önlem uygulayabilir. Bu önlemler, fidye yazılımı saldırılarına karşı güçlü bir savunma oluşturulmasına yardımcı olur ve veri şifreleme ve müteakip gasp riskini azaltır.

Korumanın temel yönlerinden biri, tüm cihazlarda güncel güvenlik yazılımı bulundurmaktır. Bu, fidye yazılımı bulaşmalarını algılayabilen ve önleyebilen kötü amaçlı yazılımdan koruma ve güvenlik duvarı çözümlerini içerir. Bu güvenlik programlarının düzenli olarak güncellenmesi, en son tehdit tanımları ve koruyucu önlemlerle donatılmalarını sağlar.

Kullanıcılar, e-posta eklerini açarken veya şüpheli bağlantıları tıklarken, bunlar fidye yazılımları için yaygın giriş noktaları olduğundan son derece dikkatli olmalıdır. Tetikte olmak ve e-posta gönderenlerin ve paylaştıkları içeriğin gerçekliğini doğrulamak, kimlik avı girişimlerinin veya indirme tehditlerinin kurbanı olmaktan kaçınmanıza yardımcı olabilir.

Verileri düzenli olarak yedeklemek, fidye yazılımlarına karşı etkili bir savunma mekanizmasıdır. Kullanıcılar, çevrimdışı veya bulut tabanlı yedeklemeler yaparak, fidye yazılımı operatörlerinin taleplerine yenik düşmeden dosyalarını geri yükleyebilir. Bir saldırı sırasında şifrelenmelerini önlemek için yedeklemelerin düzenli olarak yapılmasını ve yedek kopyaların birincil ağdan izole edilmesini sağlamanız önerilir.

En son fidye yazılım trendleri ve saldırı teknikleri konusunda kendinizi eğitmek çok önemlidir. Ortaya çıkan tehditler hakkında bilgi sahibi olmak, kullanıcıların potansiyel riskleri fark etmesine ve bunları azaltmak için uygun önlemleri almasına yardımcı olur. Ayrıca, kullanıcılar, genellikle kritik güvenlik düzeltmelerini içerdiğinden, cihaz ve yazılım üreticileri tarafından sağlanan güvenlik yamaları ve yazılım güncellemeleriyle güncel kalmalıdır.

Özet olarak, güncel güvenlik yazılımı bulundurmak, e-postalar ve web siteleri ile etkileşim kurarken dikkatli olmak, verileri düzenli olarak yedeklemek, güçlü parolalar ve çok faktörlü kimlik doğrulaması uygulamak ve gelişen fidye yazılımı manzarası hakkında bilgi sahibi olmak gibi proaktif önlemler almak önemli ölçüde fidye yazılımı bulaşmalarına karşı cihaz ve veri korumasını geliştirin.

Açılır pencere olarak görüntülenen fidye notu:

'Tüm dosyalarınız şifrelendi!
Endişelenme, tüm dosyalarını geri verebilirsin!
Bunları geri yüklemek istiyorsanız şu postaya yazın: cluster1@outlook.sa KİMLİĞİNİZ 1E857D00
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:cluster@mailfence.com
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir

Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Mağdurlara bir metin dosyası olarak iletilen mesaj şu şekildedir:

tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
e-posta yazın cluster1@outlook.sa veya cluster@mailfence.com'