Thx Ransomware

Основною метою загрози Thx Ransomware є шифрування даних. Коли відбувається процес шифрування, файли на зламаному пристрої будуть заблоковані та недоступні. Thx Ransomware також змінює оригінальні назви файлів, додаючи ідентифікатор жертви, адресу електронної пошти «cluster1@outlook.sa» та розширення «.thx».

Наприклад, файл із початковою назвою «1.pdf» буде змінено на «1.pdf.id-1E857D00.[cluster1@outlook.sa].thx», тоді як «2.png» буде перетворено на «2.png». .id-1E857D00.[cluster1@outlook.sa].thx" і так далі. Разом із шифруванням файлу Thx Ransomware відображає спливаюче вікно та генерує файл під назвою «info.txt», який містить повідомлення про викуп від суб’єктів загрози. За словами дослідників кібербезпеки, Thx класифікується як програмне забезпечення-вимагач, що належить до сімейства шкідливих програм Dharma .

Програмне забезпечення-вимагач Thx може впливати на численні типи даних

Записка про викуп, отримана програмою-вимагачем Thx, повідомляє жертвам про шифрування їхніх файлів. Щоб відновити зашифровані файли, у примітці пропонується встановити зв’язок за допомогою наданих електронних адрес, а саме «cluster1@outlook.sa» або «cluster@mailfence.com». В якості жесту доброї волі оператори програм-вимагачів пропонують розшифрувати до 3 файлів безкоштовно. Однак у цій пропозиції є умови, яких необхідно дотримуватися. Файли, які потрібно розшифрувати, мають бути меншими за 3 Мб і не повинні містити цінну або конфіденційну інформацію.

Крім того, у примітці містяться докладні інструкції щодо придбання біткойнів, які є кращою формою оплати викупу. Він чітко застерігає від перейменування зашифрованих файлів або спроб дешифрування за допомогою стороннього програмного забезпечення, оскільки такі дії можуть призвести до остаточної втрати даних або збільшення ціни дешифрування.

Однак платити викуп не рекомендується, оскільки немає гарантії, що необхідні інструменти розшифровки будуть надані. Натомість настійно рекомендується негайно видалити програмне забезпечення-вимагач із заражених систем, щоб запобігти подальшій втраті чи пошкодженню даних. Негайне вжиття заходів для пом’якшення загрози програм-вимагачів має вирішальне значення для забезпечення цілісності та безпеки уражених файлів.

Переконайтеся, що ваші пристрої та дані мають достатній захист від загроз програм-вимагачів

Щоб захистити пристрої та дані від зараження програмами-вимагачами, користувачі можуть застосувати ряд профілактичних заходів. Ці запобіжні заходи допомагають створити надійний захист від атак програм-вимагачів і зменшити ризик шифрування даних і подальшого вимагання.

Одним із фундаментальних аспектів захисту є підтримка актуального програмного забезпечення безпеки на всіх пристроях. Це включає рішення для захисту від зловмисного програмного забезпечення та брандмауера, які можуть виявляти та запобігати зараженню програмами-вимагачами. Регулярне оновлення цих програм безпеки гарантує, що вони залишаються оснащеними найновішими визначеннями загроз і заходами захисту.

Користувачам слід бути надзвичайно обережними, відкриваючи вкладення електронних листів або натискаючи підозрілі посилання, оскільки це звичайні точки входу для програм-вимагачів. Пильність і перевірка автентичності відправників електронної пошти та вмісту, яким вони діляться, можуть допомогти уникнути спроб фішингу або загрозливих завантажень.

Регулярне резервне копіювання даних є ефективним механізмом захисту від програм-вимагачів. Підтримуючи офлайн або хмарні резервні копії, користувачі можуть відновлювати свої файли, не піддаючись вимогам операторів програм-вимагачів. Рекомендується забезпечити регулярне резервне копіювання та ізоляцію резервних копій від основної мережі, щоб запобігти їх шифруванню під час атаки.

Важливо ознайомитися з останніми тенденціями програм-вимагачів і методами атак. Поінформованість про нові загрози допомагає користувачам розпізнавати потенційні ризики та вживати відповідних запобіжних заходів для їх пом’якшення. Крім того, користувачі повинні бути в курсі патчів безпеки та оновлень програмного забезпечення, наданих виробниками пристроїв і програмного забезпечення, оскільки вони часто містять критичні виправлення безпеки.

Таким чином, вживання профілактичних заходів, таких як підтримка актуального програмного забезпечення безпеки, дотримання обережності під час взаємодії з електронною поштою та веб-сайтами, регулярне резервне копіювання даних, впровадження надійних паролів і багатофакторної автентифікації, а також отримання інформації про розвиток ландшафту програм-вимагачів може значно покращити захист пристрою та даних від зараження програмами-вимагачами.

Записка про викуп, яка відображається у спливаючому вікні:

«Усі ваші файли зашифровано!
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: cluster1@outlook.sa ВАШ ID 1E857D00
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту: cluster@mailfence.com
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 3 МБ (не архівні), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни

Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Повідомлення, надіслане жертвам у вигляді текстового файлу:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу cluster1@outlook.sa або cluster@mailfence.com'