Thx Ransomware

Das Hauptziel der Thx-Ransomware-Bedrohung besteht darin, Daten zu verschlüsseln. Wenn der Verschlüsselungsprozess stattfindet, werden die Dateien auf dem angegriffenen Gerät gesperrt und sind nicht mehr zugänglich. Die Thx-Ransomware ändert auch die ursprünglichen Dateinamen, indem sie die ID eines Opfers, die E-Mail-Adresse „cluster1@outlook.sa“ und die Erweiterung „.thx“ anhängt.

Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.pdf“ in „1.pdf.id-1E857D00.[cluster1@outlook.sa].thx“ geändert, während „2.png“ in „2.png“ umgewandelt würde .id-1E857D00.[cluster1@outlook.sa].thx“ und so weiter. Zusammen mit der Dateiverschlüsselung zeigt die Thx-Ransomware ein Popup-Fenster an und generiert eine Datei namens „info.txt“, die eine Lösegeldforderung der Bedrohungsakteure enthält. Laut Cybersicherheitsforschern wird Thx als Ransomware der Dharma- Malware-Familie eingestuft.

Die Thx-Ransomware kann zahlreiche Arten von Daten beeinträchtigen

Der Lösegeldschein der Thx-Ransomware informiert die Opfer über die Verschlüsselung ihrer Dateien. Um die verschlüsselten Dateien wiederherzustellen, werden sie in der Notiz angewiesen, Kontakt über die angegebenen E-Mail-Adressen aufzunehmen, nämlich „cluster1@outlook.sa“ oder „cluster@mailfence.com“. Aus Kulanz bieten die Ransomware-Betreiber an, bis zu 3 Dateien kostenlos zu entschlüsseln. Es gibt jedoch Bedingungen, die bei diesem Angebot eingehalten werden müssen. Die zu entschlüsselnden Dateien müssen kleiner als 3 MB sein und dürfen keine wertvollen oder vertraulichen Informationen enthalten.

Darüber hinaus enthält die Notiz detaillierte Anweisungen zum Erwerb von Bitcoins, die das bevorzugte Zahlungsmittel für das Lösegeld darstellen. Es wird ausdrücklich davor gewarnt, die verschlüsselten Dateien umzubenennen oder eine Entschlüsselung mit Software von Drittanbietern zu versuchen, da solche Aktionen zu dauerhaftem Datenverlust oder einer Erhöhung des Entschlüsselungspreises führen könnten.

Von der Zahlung des Lösegelds wird jedoch abgeraten, da keine Garantie dafür besteht, dass die notwendigen Entschlüsselungswerkzeuge bereitgestellt werden. Stattdessen wird dringend empfohlen, die Ransomware umgehend von den infizierten Systemen zu entfernen, um weitere Datenverluste oder -schäden zu verhindern. Um die Integrität und Sicherheit der betroffenen Dateien zu gewährleisten, ist es von entscheidender Bedeutung, sofort Maßnahmen zur Eindämmung der Ransomware-Bedrohung zu ergreifen.

Stellen Sie sicher, dass Ihre Geräte und Daten ausreichend vor Ransomware-Bedrohungen geschützt sind

Um Geräte und Daten vor Ransomware-Infektionen zu schützen, können Benutzer eine Reihe proaktiver Maßnahmen ergreifen. Diese Vorsichtsmaßnahmen tragen dazu bei, einen robusten Schutz vor Ransomware-Angriffen zu schaffen und das Risiko der Datenverschlüsselung und anschließenden Erpressung zu verringern.

Ein grundlegender Aspekt des Schutzes ist die Aufrechterhaltung aktueller Sicherheitssoftware auf allen Geräten. Dazu gehören Anti-Malware- und Firewall-Lösungen, die Ransomware-Infektionen erkennen und verhindern können. Durch die regelmäßige Aktualisierung dieser Sicherheitsprogramme wird sichergestellt, dass sie immer mit den neuesten Bedrohungsdefinitionen und Schutzmaßnahmen ausgestattet sind.

Benutzer sollten beim Öffnen von E-Mail-Anhängen oder beim Klicken auf verdächtige Links äußerste Vorsicht walten lassen, da dies häufige Eintrittspunkte für Ransomware sind. Wenn Sie wachsam sind und die Authentizität von E-Mail-Absendern und den von ihnen geteilten Inhalten überprüfen, können Sie vermeiden, Opfer von Phishing-Versuchen oder bedrohlichen Downloads zu werden.

Regelmäßige Datensicherungen sind ein wirksamer Abwehrmechanismus gegen Ransomware. Durch die Verwaltung von Offline- oder Cloud-basierten Backups können Benutzer ihre Dateien wiederherstellen, ohne den Anforderungen von Ransomware-Betreibern nachzugeben. Es wird empfohlen, sicherzustellen, dass regelmäßig Sicherungen durchgeführt werden und dass die Sicherungskopien vom primären Netzwerk isoliert werden, um ihre Verschlüsselung während eines Angriffs zu verhindern.

Es ist wichtig, sich über die neuesten Ransomware-Trends und Angriffstechniken zu informieren. Sich über neu auftretende Bedrohungen auf dem Laufenden zu halten, hilft Benutzern, potenzielle Risiken zu erkennen und geeignete Vorkehrungen zu deren Eindämmung zu treffen. Darüber hinaus sollten Benutzer über Sicherheitspatches und Softwareupdates der Geräte- und Softwarehersteller auf dem Laufenden bleiben, da diese häufig kritische Sicherheitskorrekturen enthalten.

Zusammenfassend lässt sich sagen, dass das Ergreifen proaktiver Maßnahmen wie die Pflege aktueller Sicherheitssoftware, Vorsicht bei der Interaktion mit E-Mails und Websites, regelmäßiges Sichern von Daten, die Implementierung sicherer Passwörter und Multi-Faktor-Authentifizierung sowie die Berücksichtigung der sich entwickelnden Ransomware-Landschaft einen erheblichen Beitrag zur Verbesserung des Geräte- und Datenschutzes vor Ransomware-Infektionen leisten kann.

Der als Popup-Fenster angezeigte Lösegeldschein lautet:

„Alle Ihre Dateien wurden verschlüsselt!“
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: cluster1@outlook.sa IHRE ID 1E857D00
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail:cluster@mailfence.com
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins

Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die den Opfern als Textdatei übermittelte Nachricht lautet:

Alle Ihre Daten wurden von uns gesperrt
Du möchtest zurückkehren?
Schreiben Sie eine E-Mail an Cluster1@outlook.sa oder Cluster@mailfence.com.