Το Thx Ransomware είναι μέλος της οικογένειας του Ντάρμα
Το Thx ανήκει στην οικογένεια ransomware Dharma και εστιάζει στην κρυπτογράφηση δεδομένων ως πρωταρχικό στόχο. Κατά τη διαδικασία κρυπτογράφησης, το Thx ενσωματώνει συγκεκριμένα αναγνωριστικά στα αρχικά ονόματα αρχείων, όπως το αναγνωριστικό του θύματος, τη διεύθυνση email cluster1@outlook.sa και την επέκταση αρχείου ".thx".
Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", ενώ το "2.png" θα άλλαζε σε "2.png. id-1E857D00.[cluster1@outlook.sa].thx" και ούτω καθεξής. Επιπλέον, το Thx ransomware εμφανίζει ένα αναδυόμενο παράθυρο και δημιουργεί ένα αρχείο με το όνομα "info.txt", το οποίο περιέχει μια σημείωση λύτρων.
Το σημείωμα λύτρων ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και για να τα ανακτήσουν, τους δίνεται η οδηγία να επικοινωνήσουν με τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου (cluster1@outlook.sa ή cluster@mailfence.com). Στη σημείωση αναφέρεται επίσης ότι η αποκρυπτογράφηση έως και τριών αρχείων προσφέρεται δωρεάν, αλλά με ορισμένες προϋποθέσεις. Αυτά τα αρχεία πρέπει να είναι μικρότερα από 3 Mb σε μέγεθος και δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.
Επιπλέον, το σημείωμα παρέχει καθοδήγηση σχετικά με τον τρόπο απόκτησης Bitcoins για την πληρωμή. Προειδοποιεί κατά της μετονομασίας κρυπτογραφημένων αρχείων ή της προσπάθειας αποκρυπτογράφησης χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτές οι ενέργειες μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων ή σε αυξημένη τιμή αποκρυπτογράφησης.
Το Thx Ransom Note προσφέρει αποκρυπτογράφηση τριών αρχείων
Το πλήρες κείμενο του σημειώματος λύτρων Thx έχει ως εξής:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: cluster1@outlook.sa ΤΟ ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΣΑΣ 1E857D00
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:cluster@mailfence.com
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε BitcoinsΕπίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware όπως το Thx;
Για να προστατεύσετε το σύστημά σας από ransomware όπως το Thx, ακολουθούν ορισμένα προτεινόμενα μέτρα:
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε μια λύση δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης ή σε cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε χωρίς να πληρώσετε τα λύτρα.
- Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε ενημερωμένο λογισμικό στο σύστημά σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εφαρμογών και του λογισμικού ασφαλείας. Οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
- Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στο σύστημά σας. Διατηρήστε το ενημερωμένο και εκτελείτε τακτικές σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την ταυτότητα του αποστολέα και σαρώστε τα συνημμένα με λογισμικό ασφαλείας πριν τα ανοίξετε.
- Ενεργοποίηση φιλτραρίσματος email και εντοπισμού ανεπιθύμητων μηνυμάτων: Διαμορφώστε το πρόγραμμα-πελάτη ή τον διακομιστή email σας για να φιλτράρει και να εντοπίζει ανεπιθύμητα ή δυνητικά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό συμβάλλει στη μείωση του κινδύνου ανοίγματος μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν ransomware.
- Να είστε προσεκτικοί με τις λήψεις και τους ιστότοπους: Λήψη αρχείων και εφαρμογών μόνο από αξιόπιστες πηγές. Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους, ειδικά αυτούς με αμφισβητήσιμη φήμη ή που περιέχουν ύποπτα αναδυόμενα παράθυρα.
