Thx Ransomware

Thx Ransomware 威脅的主要目標是加密數據。當加密過程發生時，被破壞設備上的文件將被鎖定並且無法再訪問。 Thx 勒索軟件還通過附加受害者的 ID、“cluster1@outlook.sa”電子郵件地址和“.thx”擴展名來修改原始文件名。

例如，最初名為“1.pdf”的文件將更改為“1.pdf.id-1E857D00.[cluster1@outlook.sa].thx”，而“2.png”將轉換為“2.png” .id-1E857D00.[cluster1@outlook.sa].thx,' 等等。除了文件加密，Thx Ransomware 還會顯示一個彈出窗口並生成一個名為“info.txt”的文件，其中包含來自威脅參與者的勒索票據。根據網絡安全研究人員的說法，Thx 被歸類為屬於Dharma惡意軟件家族的勒索軟件。

Thx 勒索軟件可以影響多種類型的數據

Thx 勒索軟件投放的贖金票據會告知受害者其文件已加密。為了恢復加密文件，該註釋指示他們通過提供的電子郵件地址建立聯繫，即“cluster1@outlook.sa”或“cluster@mailfence.com”。作為善意的表示，勒索軟件運營商提供免費解密最多 3 個文件。但是，此優惠中有一些必須遵守的條件。要解密的文件大小必須小於 3Mb，並且不應包含有價值或敏感的信息。

此外，該說明還提供了有關如何獲取比特幣的詳細說明，比特幣是支付贖金的首選方式。它明確警告不要重命名加密文件或嘗試使用第三方軟件解密，因為此類操作可能導致永久性數據丟失或解密價格上漲。

但是，不建議支付贖金，因為無法保證會提供必要的解密工具。相反，強烈建議立即從受感染的系統中消除勒索軟件，以防止進一步的數據丟失或損壞。立即採取行動減輕勒索軟件威脅對於保護受影響文件的完整性和安全性至關重要。

確保您的設備和數據具有足夠的安全性來抵禦勒索軟件威脅

為了保護設備和數據免受勒索軟件感染，用戶可以採取一系列主動措施。這些預防措施有助於建立針對勒索軟件攻擊的強大防禦，並降低數據加密和隨後勒索的風險。

保護的一個基本方面是在所有設備上維護最新的安全軟件。這包括反惡意軟件和防火牆解決方案，可以檢測和防止勒索軟件感染。定期更新這些安全程序可確保它們始終配備最新的威脅定義和保護措施。

用戶在打開電子郵件附件或單擊可疑鏈接時應格外小心，因為這些是勒索軟件的常見入口點。保持警惕並驗證電子郵件發件人及其共享內容的真實性有助於避免成為網絡釣魚企圖或威脅下載的受害者。

定期備份數據是抵禦勒索軟件的有效防禦機制。通過維護離線或基於雲的備份，用戶可以在不屈服於勒索軟件運營商的要求的情況下恢復他們的文件。建議確保定期執行備份，並將備份副本與主網絡隔離，以防止在攻擊期間對其進行加密。

了解最新的勒索軟件趨勢和攻擊技術至關重要。隨時了解新出現的威脅有助於用戶識別潛在風險並採取適當的預防措施來緩解這些風險。此外，用戶應及時了解設備和軟件製造商提供的安全補丁和軟件更新，因為這些通常包括關鍵的安全修復程序。

總而言之，採取積極措施，例如維護最新的安全軟件、在與電子郵件和網站交互時保持謹慎、定期備份數據、實施強密碼和多因素身份驗證以及隨時了解不斷發展的勒索軟件環境，可以顯著增強設備和數據保護以防止勒索軟件感染。

顯示為彈出窗口的贖金票據是：

'您的所有文件都已加密！
別擔心，您可以歸還所有文件！
如果你想恢復它們，寫郵件到：cluster1@outlook.sa YOUR ID 1E857D00
如果您在 12 小時內沒有通過郵件回复，請通過另一個郵箱寫信給我們：cluster@mailfence.com
免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb（非歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣

您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

以文本文件形式發送給受害者的消息是：

您的所有數據已被我們鎖定
你想回去嗎？
寫電子郵件 cluster1@outlook.sa 或 cluster@mailfence.com'