Thx Ransomware 是 Dharma 家族成員
Thx 屬於 Dharma 勒索軟件家族,主要目標是加密數據。在加密過程中,Thx 將特定標識符合併到原始文件名中,例如受害者的 ID、電子郵件地址 cluster1@outlook.sa 和文件擴展名“.thx”。
例如,最初名為“1.jpg”的文件將轉換為“1.jpg.id-1E857D00.[cluster1@outlook.sa].thx”,而“2.png”將更改為“2.png”。 id-1E857D00.[cluster1@outlook.sa].thx,”等等。此外,Thx 勒索軟件會顯示一個彈出窗口並生成一個名為“info.txt”的文件,其中包含勒索字條。
贖金通知受害者他們的文件已被加密,並指示他們聯繫提供的電子郵件地址(cluster1@outlook.sa 或 cluster@mailfence.com)來恢復它們。該說明還指出,最多可免費解密三個文件,但有一些條件。這些文件的大小必須小於 3Mb,並且不應包含有價值的信息。
此外,該說明還提供了有關如何獲得比特幣進行支付的指導。它告誡不要重命名加密文件或嘗試使用第三方軟件解密,因為這些操作可能會導致永久性數據丟失或增加解密價格。
Thx Ransom Note 提供三個文件的解密
Thx勒索信全文如下:
您的所有文件都已加密!
別擔心,您可以歸還所有文件!
如果你想恢復它們,寫郵件到:cluster1@outlook.sa YOUR ID 1E857D00
如果您在 12 小時內沒有通過郵件回复,請通過另一個郵箱寫信給我們:cluster@mailfence.com
免費解密為保證
在付款之前,您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb(非歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
如何保護您的系統免受像 Thx 這樣的勒索軟件的侵害?
為了保護您的系統免受像 Thx 這樣的勒索軟件的侵害,這裡有一些推薦的措施:
- 備份您的數據:定期將您的重要文件和數據備份到離線或基於雲的備份解決方案。這確保即使您的文件被勒索軟件加密,您也可以在不支付贖金的情況下恢復它們。
- 保持軟件更新:在您的系統上保持最新的軟件,包括操作系統、應用程序和安全軟件。更新通常包括解決勒索軟件可能利用的漏洞的安全補丁。
- 使用可靠的安全軟件:在您的系統上安裝信譽良好的防病毒和反惡意軟件。保持更新並運行定期掃描以檢測並刪除任何潛在威脅。
- 小心處理電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要小心,尤其是當它們來自未知或可疑來源時。驗證發件人身份並在打開附件之前使用安全軟件掃描附件。
- 啟用電子郵件過濾和垃圾郵件檢測:配置您的電子郵件客戶端或服務器以過濾和檢測垃圾郵件或潛在的惡意電子郵件。這有助於降低打開包含勒索軟件的網絡釣魚電子郵件的風險。
- 警惕下載和網站:只從可信來源下載文件和應用程序。訪問網站時要小心,尤其是那些信譽有問題或包含可疑彈出窗口的網站。