Thx Ransomware ist ein Mitglied der Dharma-Familie

ransomware lock files

Thx gehört zur Dharma-Ransomware-Familie und konzentriert sich auf die Verschlüsselung von Daten als Hauptziel. Während des Verschlüsselungsprozesses fügt Thx bestimmte Identifikatoren in die ursprünglichen Dateinamen ein, beispielsweise die ID des Opfers, die E-Mail-Adresse „cluster1@outlook.sa“ und die Dateierweiterung „.thx“.

Zur Veranschaulichung: Eine Datei mit dem ursprünglichen Namen „1.jpg“ würde in „1.jpg.id-1E857D00.[cluster1@outlook.sa].thx“ umgewandelt werden, während sich „2.png“ in „2.png“ ändern würde. id-1E857D00.[cluster1@outlook.sa].thx“ und so weiter. Darüber hinaus zeigt Thx-Ransomware ein Popup-Fenster an und generiert eine Datei namens „info.txt“, die eine Lösegeldforderung enthält.

Der Lösegeldschein informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden. Um sie wiederherzustellen, werden sie angewiesen, sich an die angegebenen E-Mail-Adressen zu wenden (cluster1@outlook.sa oder cluster@mailfence.com). In dem Hinweis heißt es außerdem, dass die Entschlüsselung von bis zu drei Dateien kostenlos angeboten wird, allerdings unter bestimmten Bedingungen. Diese Dateien müssen kleiner als 3 MB sein und dürfen keine wertvollen Informationen enthalten.

Darüber hinaus gibt der Hinweis Hinweise, wie man Bitcoins für die Zahlung erhält. Es wird davor gewarnt, verschlüsselte Dateien umzubenennen oder eine Entschlüsselung mit Software von Drittanbietern zu versuchen, da diese Aktionen zu dauerhaftem Datenverlust oder einem höheren Preis für die Entschlüsselung führen können.

Thx-Lösegeldschein bietet Entschlüsselung von drei Dateien

Der vollständige Text der Thx-Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: cluster1@outlook.sa IHRE ID 1E857D00
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail:cluster@mailfence.com
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins

Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie können Sie Ihr System vor Ransomware wie Thx schützen?

Um Ihr System vor Ransomware wie Thx zu schützen, sind hier einige empfohlene Maßnahmen:

  • Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Dateien und Daten regelmäßig auf einer Offline- oder Cloud-basierten Backup-Lösung. Dadurch wird sichergestellt, dass Sie Ihre Dateien auch dann wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden, ohne das Lösegeld zu zahlen.
  • Halten Sie die Software auf dem neuesten Stand: Halten Sie die Software auf Ihrem System auf dem neuesten Stand, einschließlich Betriebssystem, Anwendungen und Sicherheitssoftware. Updates enthalten häufig Sicherheitspatches, die Schwachstellen beheben, die von Ransomware ausgenutzt werden können.
  • Verwenden Sie zuverlässige Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem System. Halten Sie es auf dem neuesten Stand und führen Sie regelmäßige Scans durch, um potenzielle Bedrohungen zu erkennen und zu entfernen.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Überprüfen Sie die Identität des Absenders und scannen Sie Anhänge mit Sicherheitssoftware, bevor Sie sie öffnen.
  • E-Mail-Filterung und Spam-Erkennung aktivieren: Konfigurieren Sie Ihren E-Mail-Client oder -Server so, dass er Spam oder potenziell schädliche E-Mails filtert und erkennt. Dies trägt dazu bei, das Risiko des Öffnens von Phishing-E-Mails mit Ransomware zu verringern.
  • Seien Sie vorsichtig bei Downloads und Websites: Laden Sie Dateien und Anwendungen nur von vertrauenswürdigen Quellen herunter. Seien Sie vorsichtig beim Besuch von Websites, insbesondere solchen mit zweifelhaftem Ruf oder solchen, die verdächtige Popup-Fenster enthalten.

Bis Zaib
June 7, 2023
Ransomware
Deutsch
June 7, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.