Thx Ransomware is een lid van de Dharma-familie
Thx behoort tot de Dharma-ransomwarefamilie en richt zich op het versleutelen van gegevens als hoofddoel. Tijdens het coderingsproces neemt Thx specifieke identifiers op in de originele bestandsnamen, zoals de ID van het slachtoffer, het e-mailadres cluster1@outlook.sa en de bestandsextensie ".thx".
Ter illustratie: een bestand dat oorspronkelijk "1.jpg" heette, zou worden omgezet in "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", terwijl "2.png" zou veranderen in "2.png. id-1E857D00.[cluster1@outlook.sa].thx," enzovoort. Bovendien vertoont de Thx-ransomware een pop-upvenster en genereert het een bestand met de naam "info.txt", dat een losgeldbrief bevat.
De losgeldbrief informeert de slachtoffers dat hun bestanden versleuteld zijn en om ze te herstellen, moeten ze contact opnemen met de opgegeven e-mailadressen (cluster1@outlook.sa of cluster@mailfence.com). In de notitie staat ook dat de decodering van maximaal drie bestanden gratis wordt aangeboden, maar met bepaalde voorwaarden. Deze bestanden moeten kleiner zijn dan 3Mb en mogen geen waardevolle informatie bevatten.
Verder geeft de notitie richtlijnen voor het verkrijgen van Bitcoins voor de betaling. Het waarschuwt tegen het hernoemen van versleutelde bestanden of pogingen tot ontsleuteling met behulp van software van derden, aangezien deze acties kunnen leiden tot permanent gegevensverlies of een hogere ontsleutelingsprijs.
Thx Ransom Note biedt decodering van drie bestanden
De volledige tekst van de Thx-losgeldbrief luidt als volgt:
Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijft u naar de mail: cluster1@outlook.sa UW ID 1E857D00
Als je niet binnen 12 uur per mail hebt geantwoord, schrijf ons dan via een andere mail:cluster@mailfence.com
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgenOok kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.
Hoe kunt u uw systeem beschermen tegen ransomware zoals Thx?
Om uw systeem te beschermen tegen ransomware zoals Thx, volgen hier enkele aanbevolen maatregelen:
- Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden en gegevens naar een offline of cloudgebaseerde back-upoplossing. Dit zorgt ervoor dat zelfs als uw bestanden zijn versleuteld door ransomware, u ze kunt herstellen zonder losgeld te betalen.
- Houd software bijgewerkt: zorg voor up-to-date software op uw systeem, inclusief het besturingssysteem, applicaties en beveiligingssoftware. Updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken die ransomware kan misbruiken.
- Gebruik betrouwbare beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op uw systeem. Houd het up-to-date en voer regelmatig scans uit om mogelijke bedreigingen te detecteren en te verwijderen.
- Wees voorzichtig met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Controleer de identiteit van de afzender en scan bijlagen met beveiligingssoftware voordat u ze opent.
- Schakel e-mailfiltering en spamdetectie in: configureer uw e-mailclient of -server om spam of potentieel schadelijke e-mails te filteren en te detecteren. Dit helpt het risico op het openen van phishing-e-mails met ransomware te verkleinen.
- Wees op uw hoede voor downloads en websites: download alleen bestanden en applicaties van vertrouwde bronnen. Wees voorzichtig bij het bezoeken van websites, vooral die met een twijfelachtige reputatie of die verdachte pop-upvensters bevatten.