Thx Ransomware is een lid van de Dharma-familie

ransomware lock files

Thx behoort tot de Dharma-ransomwarefamilie en richt zich op het versleutelen van gegevens als hoofddoel. Tijdens het coderingsproces neemt Thx specifieke identifiers op in de originele bestandsnamen, zoals de ID van het slachtoffer, het e-mailadres cluster1@outlook.sa en de bestandsextensie ".thx".

Ter illustratie: een bestand dat oorspronkelijk "1.jpg" heette, zou worden omgezet in "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", terwijl "2.png" zou veranderen in "2.png. id-1E857D00.[cluster1@outlook.sa].thx," enzovoort. Bovendien vertoont de Thx-ransomware een pop-upvenster en genereert het een bestand met de naam "info.txt", dat een losgeldbrief bevat.

De losgeldbrief informeert de slachtoffers dat hun bestanden versleuteld zijn en om ze te herstellen, moeten ze contact opnemen met de opgegeven e-mailadressen (cluster1@outlook.sa of cluster@mailfence.com). In de notitie staat ook dat de decodering van maximaal drie bestanden gratis wordt aangeboden, maar met bepaalde voorwaarden. Deze bestanden moeten kleiner zijn dan 3Mb en mogen geen waardevolle informatie bevatten.

Verder geeft de notitie richtlijnen voor het verkrijgen van Bitcoins voor de betaling. Het waarschuwt tegen het hernoemen van versleutelde bestanden of pogingen tot ontsleuteling met behulp van software van derden, aangezien deze acties kunnen leiden tot permanent gegevensverlies of een hogere ontsleutelingsprijs.

Thx Ransom Note biedt decodering van drie bestanden

De volledige tekst van de Thx-losgeldbrief luidt als volgt:

Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijft u naar de mail: cluster1@outlook.sa UW ID 1E857D00
Als je niet binnen 12 uur per mail hebt geantwoord, schrijf ons dan via een andere mail:cluster@mailfence.com
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen

Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Hoe kunt u uw systeem beschermen tegen ransomware zoals Thx?

Om uw systeem te beschermen tegen ransomware zoals Thx, volgen hier enkele aanbevolen maatregelen:

  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden en gegevens naar een offline of cloudgebaseerde back-upoplossing. Dit zorgt ervoor dat zelfs als uw bestanden zijn versleuteld door ransomware, u ze kunt herstellen zonder losgeld te betalen.
  • Houd software bijgewerkt: zorg voor up-to-date software op uw systeem, inclusief het besturingssysteem, applicaties en beveiligingssoftware. Updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken die ransomware kan misbruiken.
  • Gebruik betrouwbare beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op uw systeem. Houd het up-to-date en voer regelmatig scans uit om mogelijke bedreigingen te detecteren en te verwijderen.
  • Wees voorzichtig met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Controleer de identiteit van de afzender en scan bijlagen met beveiligingssoftware voordat u ze opent.
  • Schakel e-mailfiltering en spamdetectie in: configureer uw e-mailclient of -server om spam of potentieel schadelijke e-mails te filteren en te detecteren. Dit helpt het risico op het openen van phishing-e-mails met ransomware te verkleinen.
  • Wees op uw hoede voor downloads en websites: download alleen bestanden en applicaties van vertrouwde bronnen. Wees voorzichtig bij het bezoeken van websites, vooral die met een twijfelachtige reputatie of die verdachte pop-upvensters bevatten.

Tegen Zaib
June 7, 2023
Ransomware
Nederlands
June 7, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.