Thx Ransomware является членом семьи Дхармы

Thx принадлежит к семейству программ-вымогателей Dharma и фокусируется на шифровании данных в качестве своей основной цели. В процессе шифрования Thx включает определенные идентификаторы в исходные имена файлов, такие как идентификатор жертвы, адрес электронной почты cluster1@outlook.sa и расширение файла «.thx».

Для иллюстрации файл с исходным названием «1.jpg» будет преобразован в «1.jpg.id-1E857D00.[cluster1@outlook.sa].thx», а «2.png» изменится на «2.png. id-1E857D00.[cluster1@outlook.sa].thx" и так далее. Кроме того, программа-вымогатель Thx показывает всплывающее окно и создает файл с именем «info.txt», который содержит примечание о выкупе.

В записке о выкупе жертвы информируются о том, что их файлы были зашифрованы, и для их восстановления им предлагается связаться с предоставленными адресами электронной почты (cluster1@outlook.sa или cluster@mailfence.com). В примечании также говорится, что расшифровка до трех файлов предлагается бесплатно, но с некоторыми условиями. Эти файлы должны быть меньше 3 Мб и не должны содержать ценной информации.

Кроме того, в примечании содержится руководство о том, как получить биткойны для оплаты. Он предостерегает от переименования зашифрованных файлов или попыток расшифровки с помощью стороннего программного обеспечения, поскольку эти действия могут привести к безвозвратной потере данных или увеличению стоимости расшифровки.

Thx Ransom Note предлагает расшифровку трех файлов

Полный текст примечания о выкупе Thx выглядит следующим образом:

Все ваши файлы были зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: cluster1@outlook.sa ВАШ ID 1E857D00
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:cluster@mailfence.com
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны

Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Как вы можете защитить свою систему от программ-вымогателей, таких как Thx?

Чтобы защитить вашу систему от программ-вымогателей, таких как Thx, вот несколько рекомендуемых мер:

• Резервное копирование данных. Регулярно делайте резервные копии важных файлов и данных в автономном или облачном решении для резервного копирования. Это гарантирует, что даже если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их без уплаты выкупа.
• Обновляйте программное обеспечение: Поддерживайте актуальность программного обеспечения в вашей системе, включая операционную систему, приложения и программное обеспечение безопасности. Обновления часто содержат исправления безопасности, устраняющие уязвимости, которые могут использовать программы-вымогатели.
• Используйте надежное программное обеспечение для обеспечения безопасности. Установите в своей системе надежное антивирусное и антивредоносное программное обеспечение. Обновляйте его и запускайте регулярное сканирование для обнаружения и устранения любых потенциальных угроз.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Проверяйте личность отправителя и сканируйте вложения с помощью защитного программного обеспечения, прежде чем открывать их.
• Включить фильтрацию электронной почты и обнаружение спама. Настройте почтовый клиент или сервер для фильтрации и обнаружения спама или потенциально вредоносных сообщений. Это помогает снизить риск открытия фишинговых писем, содержащих программы-вымогатели.
• Будьте осторожны с загрузками и веб-сайтами: загружайте файлы и приложения только из надежных источников. Будьте осторожны при посещении веб-сайтов, особенно имеющих сомнительную репутацию или содержащих подозрительные всплывающие окна.