A Thx Ransomware a Dharma család tagja
A Thx a Dharma ransomware családjába tartozik, és elsődleges célja az adatok titkosítása. A titkosítási folyamat során a Thx meghatározott azonosítókat épít be az eredeti fájlnevekbe, például az áldozat azonosítóját, a cluster1@outlook.sa e-mail címet és a „.thx” fájlkiterjesztést.
Szemléltetésképpen az eredetileg „1.jpg” nevű fájlt „1.jpg.id-1E857D00.[cluster1@outlook.sa].thx”-re, míg a „2.png” „2.png”-re változna. id-1E857D00.[cluster1@outlook.sa].thx" és így tovább. Ezenkívül a Thx ransomware egy felugró ablakot jelenít meg, és létrehoz egy „info.txt” nevű fájlt, amely váltságdíj-jegyzetet tartalmaz.
A váltságdíjról szóló feljegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és visszaszerzésükhöz utasítják őket, hogy lépjenek kapcsolatba a megadott e-mail címekkel (cluster1@outlook.sa vagy cluster@mailfence.com). A megjegyzés azt is tartalmazza, hogy legfeljebb három fájl visszafejtését ingyenesen, de bizonyos feltételekkel kínálják. Ezeknek a fájloknak 3 Mb-nál kisebbnek kell lenniük, és nem tartalmazhatnak értékes információkat.
Ezenkívül a megjegyzés útmutatást ad arra vonatkozóan, hogyan lehet Bitcoint szerezni a fizetéshez. Óva int a titkosított fájlok átnevezésétől vagy a harmadik féltől származó szoftverek segítségével történő visszafejtési kísérletektől, mivel ezek a műveletek végleges adatvesztést vagy megnövekedett visszafejtési árat eredményezhetnek.
A Thx Ransom Note három fájl visszafejtését kínálja
A Thx váltságdíjról szóló értesítés teljes szövege a következő:
Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: cluster1@outlook.sa AZ ÖN azonosítója 1E857D00
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: cluster@mailfence.com
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk BitcointItt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Hogyan védheti meg rendszerét a zsarolóvírusoktól, mint a thx?
Ha meg szeretné védeni rendszerét a zsarolóvírusoktól, például a Thx-től, az alábbiakban felsorolunk néhány javasolt intézkedést:
- Adatok biztonsági mentése: Rendszeresen készítsen biztonsági mentést fontos fájljairól és adatairól egy offline vagy felhőalapú biztonsági mentési megoldásba. Ez biztosítja, hogy még ha a fájljait ransomware titkosítja is, vissza tudja állítani azokat a váltságdíj megfizetése nélkül.
- A szoftver frissítése: Naprakész szoftverek karbantartása a rendszeren, beleértve az operációs rendszert, az alkalmazásokat és a biztonsági szoftvereket. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóprogramok által kihasznált sebezhetőségeket orvosolják.
- Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a rendszerére. Tartsa naprakészen, és futtasson rendszeres vizsgálatokat a potenciális fenyegetések észleléséhez és eltávolításához.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze a feladó személyazonosságát, és szkennelje be a mellékleteket biztonsági szoftverrel, mielőtt megnyitná azokat.
- E-mail szűrés és levélszemét-észlelés engedélyezése: Állítsa be az e-mail klienst vagy szervert a spam és a potenciálisan rosszindulatú e-mailek szűrésére és észlelésére. Ez segít csökkenteni a ransomware-t tartalmazó adathalász e-mailek megnyitásának kockázatát.
- Legyen óvatos a letöltésekkel és webhelyekkel: Csak megbízható forrásból töltsön le fájlokat és alkalmazásokat. Legyen óvatos, amikor olyan webhelyeket keres fel, amelyek megkérdőjelezhető hírnevűek vagy gyanús felugró ablakokat tartalmaznak.