Thx Ransomware

Mục tiêu chính của mối đe dọa Thx Ransomware là mã hóa dữ liệu. Khi quá trình mã hóa xảy ra, các tệp trên thiết bị bị xâm phạm sẽ bị khóa và không thể truy cập được nữa. Thx Ransomware cũng sửa đổi tên tệp gốc bằng cách nối thêm ID của nạn nhân, địa chỉ email 'cluster1@outlook.sa' và phần mở rộng '.thx'.

Chẳng hạn, một tệp có tên ban đầu là '1.pdf' sẽ được đổi thành '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' trong khi '2.png' sẽ được chuyển đổi thành '2.png .id-1E857D00.[cluster1@outlook.sa].thx,', v.v. Cùng với mã hóa tệp, Thx Ransomware hiển thị một cửa sổ bật lên và tạo một tệp có tên 'info.txt' chứa ghi chú đòi tiền chuộc từ các tác nhân đe dọa. Theo các nhà nghiên cứu an ninh mạng, Thx được phân loại là ransomware thuộc họ phần mềm độc hại Dharma .

Thx Ransomware có thể tác động đến nhiều loại dữ liệu

Thông báo đòi tiền chuộc do phần mềm tống tiền Thx gửi để thông báo cho nạn nhân về việc mã hóa các tệp của họ. Để khôi phục các tệp được mã hóa, ghi chú hướng dẫn họ thiết lập liên hệ qua các địa chỉ email được cung cấp, cụ thể là 'cluster1@outlook.sa' hoặc 'cluster@mailfence.com.' Như một cử chỉ thiện chí, những kẻ điều hành ransomware đề nghị giải mã miễn phí tối đa 3 tệp. Tuy nhiên, có những điều kiện phải được tuân theo trong ưu đãi này. Các tệp được giải mã phải có kích thước nhỏ hơn 3Mb và không được chứa thông tin nhạy cảm hoặc có giá trị.

Hơn nữa, ghi chú cung cấp hướng dẫn chi tiết về cách nhận Bitcoin, đây là hình thức thanh toán tiền chuộc ưa thích. Nó cảnh báo rõ ràng về việc đổi tên các tệp được mã hóa hoặc cố gắng giải mã bằng phần mềm của bên thứ ba, vì những hành động như vậy có thể dẫn đến mất dữ liệu vĩnh viễn hoặc tăng giá giải mã.

Tuy nhiên, bạn không nên trả tiền chuộc vì không có gì đảm bảo rằng các công cụ giải mã cần thiết sẽ được cung cấp. Thay vào đó, bạn nên nhanh chóng loại bỏ phần mềm tống tiền khỏi các hệ thống bị nhiễm để ngăn ngừa mất hoặc hư hỏng thêm dữ liệu. Hành động ngay lập tức để giảm thiểu mối đe dọa của mã độc tống tiền là rất quan trọng trong việc bảo vệ tính toàn vẹn và bảo mật của các tệp bị ảnh hưởng.

Đảm bảo rằng thiết bị và dữ liệu của bạn có đủ bảo mật trước các mối đe dọa của ransomware

Để bảo vệ thiết bị và dữ liệu khỏi bị lây nhiễm ransomware, người dùng có thể thực hiện một loạt các biện pháp chủ động. Các biện pháp phòng ngừa này giúp tạo ra một lớp bảo vệ mạnh mẽ chống lại các cuộc tấn công của mã độc tống tiền và giảm nguy cơ mã hóa dữ liệu cũng như hành vi tống tiền sau đó.

Một khía cạnh cơ bản của bảo vệ là duy trì phần mềm bảo mật cập nhật trên tất cả các thiết bị. Điều này bao gồm các giải pháp chống phần mềm độc hại và tường lửa, có thể phát hiện và ngăn chặn lây nhiễm mã độc tống tiền. Thường xuyên cập nhật các chương trình bảo mật này để đảm bảo chúng luôn được trang bị các định nghĩa về mối đe dọa và các biện pháp bảo vệ mới nhất.

Người dùng nên hết sức thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết đáng ngờ, vì đây là những điểm xâm nhập phổ biến của phần mềm tống tiền. Thận trọng và xác minh tính xác thực của người gửi email cũng như nội dung họ chia sẻ có thể giúp tránh trở thành nạn nhân của các nỗ lực lừa đảo hoặc đe dọa tải xuống.

Thường xuyên sao lưu dữ liệu là một cơ chế phòng thủ hiệu quả trước mã độc tống tiền. Bằng cách duy trì các bản sao lưu ngoại tuyến hoặc dựa trên đám mây, người dùng có thể khôi phục các tệp của họ mà không phải đáp ứng yêu cầu của những kẻ điều hành phần mềm tống tiền. Bạn nên đảm bảo rằng các bản sao lưu được thực hiện thường xuyên và các bản sao lưu được cách ly khỏi mạng chính để ngăn mã hóa chúng trong một cuộc tấn công.

Tự học về các xu hướng ransomware mới nhất và các kỹ thuật tấn công là rất quan trọng. Cập nhật thông tin về các mối đe dọa mới nổi giúp người dùng nhận ra các rủi ro tiềm ẩn và thực hiện các biện pháp phòng ngừa thích hợp để giảm thiểu chúng. Hơn nữa, người dùng nên cập nhật các bản vá bảo mật và bản cập nhật phần mềm do nhà sản xuất thiết bị và phần mềm cung cấp, vì chúng thường bao gồm các bản sửa lỗi bảo mật quan trọng.

Tóm lại, thực hiện các biện pháp chủ động như duy trì phần mềm bảo mật cập nhật, thận trọng khi tương tác với email và trang web, thường xuyên sao lưu dữ liệu, triển khai mật khẩu mạnh và xác thực đa yếu tố, đồng thời cập nhật thông tin về bối cảnh ransomware đang phát triển có thể ảnh hưởng đáng kể tăng cường bảo vệ thiết bị và dữ liệu chống lại sự lây nhiễm ransomware.

Ghi chú đòi tiền chuộc được hiển thị dưới dạng cửa sổ bật lên là:

'Tất cả các tập tin của bạn đã được mã hóa!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết vào thư: cluster1@outlook.sa YOUR ID 1E857D00
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác:cluster@mailfence.com
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin

Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tin nhắn được gửi tới nạn nhân dưới dạng tệp văn bản là:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email cluster1@outlook.sa hoặc cluster@mailfence.com'