Thx Ransomware är en Dharma-familjemedlem

ransomware lock files

Thx tillhör Dharma ransomware-familjen och fokuserar på att kryptera data som sitt primära mål. Under krypteringsprocessen införlivar Thx specifika identifierare i de ursprungliga filnamnen, såsom offrets ID, e-postadressen cluster1@outlook.sa och filtillägget ".thx".

För att illustrera skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", medan "2.png" skulle ändras till "2.png. id-1E857D00.[cluster1@outlook.sa].thx," och så vidare. Dessutom visar Thx ransomware ett popup-fönster och genererar en fil med namnet "info.txt", som innehåller en lösennota.

Lösennotan informerar offren om att deras filer har krypterats, och för att återställa dem uppmanas de att kontakta de angivna e-postadresserna (cluster1@outlook.sa eller cluster@mailfence.com). I noteringen står det också att dekrypteringen av upp till tre filer erbjuds kostnadsfritt, men med vissa villkor. Dessa filer måste vara mindre än 3 Mb i storlek och bör inte innehålla värdefull information.

Vidare ger noteringen vägledning om hur man skaffar Bitcoins för betalningen. Den varnar för att döpa om krypterade filer eller försöka dekryptera med programvara från tredje part, eftersom dessa åtgärder kan resultera i permanent dataförlust eller ett ökat dekrypteringspris.

Thx Ransom Note erbjuder dekryptering av tre filer

Den fullständiga texten i Thx-lösennotan lyder som följer:

Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: cluster1@outlook.sa DITT ID 1E857D00
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:cluster@mailfence.com
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins

Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du skydda ditt system från Ransomware som Thx?

För att skydda ditt system från ransomware som Thx, här är några rekommenderade åtgärder:

  • Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer och data regelbundet till en offline- eller molnbaserad säkerhetskopieringslösning. Detta säkerställer att även om dina filer är krypterade med ransomware, kan du återställa dem utan att betala lösensumman.
  • Håll programvaran uppdaterad: Håll uppdaterad programvara på ditt system, inklusive operativsystem, applikationer och säkerhetsprogramvara. Uppdateringar innehåller ofta säkerhetskorrigeringar som åtgärdar sårbarheter som ransomware kan utnyttja.
  • Använd pålitlig säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på ditt system. Håll den uppdaterad och kör regelbundna genomsökningar för att upptäcka och ta bort eventuella hot.
  • Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Verifiera avsändarens identitet och skanna bilagor med säkerhetsprogram innan du öppnar dem.
  • Aktivera e-postfiltrering och skräppostavkänning: Konfigurera din e-postklient eller server för att filtrera och upptäcka skräppost eller potentiellt skadlig e-post. Detta hjälper till att minska risken för att öppna nätfiske-e-postmeddelanden som innehåller ransomware.
  • Var försiktig med nedladdningar och webbplatser: Ladda bara ned filer och program från pålitliga källor. Var försiktig när du besöker webbplatser, särskilt de med tvivelaktigt rykte eller som innehåller misstänkta popup-fönster.

År Zaib
June 7, 2023
Ransomware
Svenska
June 7, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.