Thx ランサムウェアは Dharma ファミリーのメンバーです
Thx は Dharma ランサムウェア ファミリに属しており、主な目的としてデータの暗号化に重点を置いています。暗号化プロセス中に、Thx は、被害者の ID、電子メール アドレス、cluster1@outlook.sa、ファイル拡張子「.thx」などの特定の識別子を元のファイル名に組み込みます。
たとえば、元々 "1.jpg" という名前のファイルは "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx" に変換され、"2.png" は "2.png" に変換されます。 id-1E857D00.[cluster1@outlook.sa].thx」など。さらに、Thx ランサムウェアはポップアップ ウィンドウを表示し、身代金メモを含む「info.txt」という名前のファイルを生成します。
身代金メモは、被害者にファイルが暗号化されていることを通知し、ファイルを回復するには、指定された電子メール アドレス (cluster1@outlook.sa または cluster@mailfence.com) に連絡するように指示されます。このメモには、最大 3 つのファイルの復号化が無料で提供されるが、いくつかの条件があるとも記載されています。これらのファイルのサイズは 3MB 未満である必要があり、貴重な情報を含めることはできません。
さらに、このメモには、支払い用のビットコインを取得する方法に関するガイダンスが記載されています。暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用して復号化を試みたりすることは、永久的なデータ損失や復号化料金の増加につながる可能性があるため、警告しています。
Thx 身代金メモは 3 つのファイルの復号化を提供します
Thx 身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました。
心配しないでください。すべてのファイルを返却できます。
それらを復元したい場合は、cluster1@outlook.sa のメールにあなたの ID 1E857D00 を書いてください。
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:cluster@mailfence.com
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり (サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
Thx のようなランサムウェアからシステムを保護するにはどうすればよいですか?
Thx のようなランサムウェアからシステムを保護するには、次のような推奨される対策をいくつか示します。
- データのバックアップ: 重要なファイルとデータをオフラインまたはクラウドベースのバックアップ ソリューションに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払わずにファイルを復元できることが保証されます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアなど、システム上のソフトウェアを最新の状態に維持します。アップデートには、ランサムウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをシステムにインストールします。常に最新の状態に保ち、定期的にスキャンを実行して、潜在的な脅威を検出して削除します。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は注意してください。送信者の身元を確認し、添付ファイルを開く前にセキュリティ ソフトウェアでスキャンしてください。
- 電子メール フィルタリングとスパム検出を有効にする: スパムまたは潜在的に悪意のある電子メールをフィルタリングして検出するように電子メール クライアントまたはサーバーを構成します。これにより、ランサムウェアを含むフィッシングメールを開くリスクが軽減されます。
- ダウンロードと Web サイトには注意してください: ファイルとアプリケーションは信頼できるソースからのみダウンロードしてください。 Web サイト、特に評判が疑わしい Web サイトや不審なポップアップ ウィンドウを含む Web サイトにアクセスする場合は注意してください。