Thx Ransomware er et Dharma-familiemedlem
Thx tilhører Dharma-ransomware-familien og fokuserer på kryptering av data som sitt primære mål. Under krypteringsprosessen inkorporerer Thx spesifikke identifikatorer i de originale filnavnene, slik som offerets ID, e-postadressen cluster1@outlook.sa og filtypen ".thx".
For å illustrere, ville en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", mens "2.png" ville endres til "2.png. id-1E857D00.[cluster1@outlook.sa].thx," og så videre. I tillegg viser Thx ransomware et popup-vindu og genererer en fil kalt "info.txt", som inneholder en løsepengenotat.
Løsepengene informerer ofrene om at filene deres er kryptert, og for å gjenopprette dem blir de bedt om å kontakte de oppgitte e-postadressene (cluster1@outlook.sa eller cluster@mailfence.com). I notatet står det også at dekryptering av inntil tre filer tilbys gratis, men med noen betingelser. Disse filene må være mindre enn 3 Mb i størrelse og bør ikke inneholde verdifull informasjon.
Videre gir notatet veiledning om hvordan du skaffer Bitcoins for betalingen. Den advarer mot å gi nytt navn til krypterte filer eller forsøke å dekryptere ved hjelp av tredjepartsprogramvare, da disse handlingene kan resultere i permanent tap av data eller en økt dekrypteringspris.
Thx Ransom Note tilbyr dekryptering av tre filer
Den fullstendige teksten til Thx løsepengenotatet lyder som følger:
Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: cluster1@outlook.sa DIN ID 1E857D00
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:cluster@mailfence.com
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i BitcoinsDu kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Hvordan kan du beskytte systemet ditt mot ransomware som Thx?
For å beskytte systemet ditt mot løsepengeprogramvare som Thx, her er noen anbefalte tiltak:
- Sikkerhetskopier dataene dine: Sikkerhetskopier regelmessig viktige filer og data til en offline eller skybasert sikkerhetskopieringsløsning. Dette sikrer at selv om filene dine er kryptert med løsepenger, kan du gjenopprette dem uten å betale løsepenger.
- Hold programvaren oppdatert: Oppretthold oppdatert programvare på systemet ditt, inkludert operativsystem, applikasjoner og sikkerhetsprogramvare. Oppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som løsepengevare kan utnytte.
- Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på systemet ditt. Hold den oppdatert og kjør regelmessige skanninger for å oppdage og fjerne potensielle trusler.
- Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Bekreft avsenderens identitet og skann vedlegg med sikkerhetsprogramvare før du åpner dem.
- Aktiver e-postfiltrering og spamdeteksjon: Konfigurer e-postklienten eller serveren din til å filtrere og oppdage spam eller potensielt skadelig e-post. Dette bidrar til å redusere risikoen for å åpne phishing-e-poster som inneholder løsepengeprogramvare.
- Vær forsiktig med nedlastinger og nettsteder: Last kun ned filer og applikasjoner fra pålitelige kilder. Vær forsiktig når du besøker nettsteder, spesielt de med tvilsomt rykte eller som inneholder mistenkelige popup-vinduer.
