Thx Ransomware

Thx Ransomware 威胁的主要目标是加密数据。当加密过程发生时，被破坏设备上的文件将被锁定并且无法再访问。 Thx 勒索软件还通过附加受害者的 ID、“cluster1@outlook.sa”电子邮件地址和“.thx”扩展名来修改原始文件名。

例如，最初名为“1.pdf”的文件将更改为“1.pdf.id-1E857D00.[cluster1@outlook.sa].thx”，而“2.png”将转换为“2.png” .id-1E857D00.[cluster1@outlook.sa].thx,' 等等。除了文件加密，Thx Ransomware 还会显示一个弹出窗口并生成一个名为“info.txt”的文件，其中包含来自威胁参与者的勒索票据。根据网络安全研究人员的说法，Thx 被归类为属于Dharma恶意软件家族的勒索软件。

Thx 勒索软件可以影响多种类型的数据

Thx 勒索软件投放的赎金票据会告知受害者其文件已加密。为了恢复加密文件，该注释指示他们通过提供的电子邮件地址建立联系，即“cluster1@outlook.sa”或“cluster@mailfence.com”。作为善意的表示，勒索软件运营商提供免费解密最多 3 个文件。但是，此优惠中有一些必须遵守的条件。要解密的文件大小必须小于 3Mb，并且不应包含有价值或敏感的信息。

此外，该说明还提供了有关如何获取比特币的详细说明，比特币是支付赎金的首选方式。它明确警告不要重命名加密文件或尝试使用第三方软件解密，因为此类操作可能导致永久性数据丢失或增加解密价格。

但是，不建议支付赎金，因为无法保证会提供必要的解密工具。相反，强烈建议立即从受感染的系统中消除勒索软件，以防止进一步的数据丢失或损坏。立即采取行动减轻勒索软件威胁对于保护受影响文件的完整性和安全性至关重要。

确保您的设备和数据具有足够的安全性来抵御勒索软件威胁

为了保护设备和数据免受勒索软件感染，用户可以采取一系列主动措施。这些预防措施有助于建立针对勒索软件攻击的强大防御，并降低数据加密和随后勒索的风险。

保护的一个基本方面是在所有设备上维护最新的安全软件。这包括反恶意软件和防火墙解决方案，可以检测和防止勒索软件感染。定期更新这些安全程序可确保它们始终配备最新的威胁定义和保护措施。

用户在打开电子邮件附件或单击可疑链接时应格外小心，因为这些是勒索软件的常见入口点。保持警惕并验证电子邮件发件人及其共享内容的真实性有助于避免成为网络钓鱼企图或威胁下载的受害者。

定期备份数据是抵御勒索软件的有效防御机制。通过维护离线或基于云的备份，用户可以在不屈服于勒索软件运营商的要求的情况下恢复他们的文件。建议确保定期执行备份，并将备份副本与主网络隔离，以防止在攻击期间对其进行加密。

了解最新的勒索软件趋势和攻击技术至关重要。随时了解新出现的威胁有助于用户识别潜在风险并采取适当的预防措施来缓解这些风险。此外，用户应及时了解设备和软件制造商提供的安全补丁和软件更新，因为这些通常包括关键的安全修复程序。

总而言之，采取积极措施，例如维护最新的安全软件、在与电子邮件和网站交互时保持谨慎、定期备份数据、实施强密码和多因素身份验证以及随时了解不断发展的勒索软件环境，可以显着增强设备和数据保护以防止勒索软件感染。

显示为弹出窗口的赎金票据是：

'您的所有文件都已加密！
别担心，您可以归还所有文件！
如果你想恢复它们，写邮件到：cluster1@outlook.sa YOUR ID 1E857D00
如果您在 12 小时内没有通过邮件回复，请通过另一个邮箱写信给我们：cluster@mailfence.com
免费解密为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币

您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

以文本文件形式发送给受害者的消息是：

您的所有数据已被我们锁定
你想回去吗？
写电子邮件 cluster1@outlook.sa 或 cluster@mailfence.com'