Thx Ransomware 是 Dharma 家族成员
Thx 属于 Dharma 勒索软件家族,主要目标是加密数据。在加密过程中,Thx 将特定标识符合并到原始文件名中,例如受害者的 ID、电子邮件地址 cluster1@outlook.sa 和文件扩展名“.thx”。
例如,最初名为“1.jpg”的文件将转换为“1.jpg.id-1E857D00.[cluster1@outlook.sa].thx”,而“2.png”将更改为“2.png”。 id-1E857D00.[cluster1@outlook.sa].thx,”等等。此外,Thx 勒索软件会显示一个弹出窗口并生成一个名为“info.txt”的文件,其中包含勒索字条。
赎金通知受害者他们的文件已被加密,并指示他们联系提供的电子邮件地址(cluster1@outlook.sa 或 cluster@mailfence.com)来恢复它们。该说明还指出,最多可免费解密三个文件,但有一些条件。这些文件的大小必须小于 3Mb,并且不应包含有价值的信息。
此外,该说明还提供了有关如何获得比特币进行支付的指导。它告诫不要重命名加密文件或尝试使用第三方软件解密,因为这些操作可能会导致永久性数据丢失或增加解密价格。
Thx Ransom Note 提供三个文件的解密
Thx勒索信全文如下:
您的所有文件都已加密!
别担心,您可以归还所有文件!
如果你想恢复它们,写邮件到:cluster1@outlook.sa YOUR ID 1E857D00
如果您在 12 小时内没有通过邮件回复,请通过另一个邮箱写信给我们:cluster@mailfence.com
免费解密为保证
在付款之前,您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb(非归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。
如何保护您的系统免受像 Thx 这样的勒索软件的侵害?
为了保护您的系统免受像 Thx 这样的勒索软件的侵害,这里有一些推荐的措施:
- 备份您的数据:定期将您的重要文件和数据备份到离线或基于云的备份解决方案。这确保即使您的文件被勒索软件加密,您也可以在不支付赎金的情况下恢复它们。
- 保持软件更新:在您的系统上保持最新的软件,包括操作系统、应用程序和安全软件。更新通常包括解决勒索软件可能利用的漏洞的安全补丁。
- 使用可靠的安全软件:在您的系统上安装信誉良好的防病毒和反恶意软件。保持更新并运行定期扫描以检测并删除任何潜在威胁。
- 小心处理电子邮件附件和链接:打开电子邮件附件或单击链接时要小心,尤其是当它们来自未知或可疑来源时。验证发件人身份并在打开附件之前使用安全软件扫描附件。
- 启用电子邮件过滤和垃圾邮件检测:配置您的电子邮件客户端或服务器以过滤和检测垃圾邮件或潜在的恶意电子邮件。这有助于降低打开包含勒索软件的网络钓鱼电子邮件的风险。
- 警惕下载和网站:只从可信来源下载文件和应用程序。访问网站时要小心,尤其是那些信誉有问题或包含可疑弹出窗口的网站。
