Thx Ransomware

Thx Ransomware 脅威の主な目的は、データを暗号化することです。暗号化プロセスが発生すると、侵害されたデバイス上のファイルはロックされ、アクセスできなくなります。 Thx ランサムウェアは、被害者の ID、「cluster1@outlook.sa」電子メール アドレス、および「.thx」拡張子を追加することにより、元のファイル名も変更します。

たとえば、元々「1.pdf」という名前だったファイルは「1.pdf.id-1E857D00.[cluster1@outlook.sa].thx」に変更され、「2.png」は「2.png」に変換されます。 .id-1E857D00.[cluster1@outlook.sa].thx」など。ファイルの暗号化とともに、Thx ランサムウェアはポップアップ ウィンドウを表示し、脅威アクターからの身代金メモを含む「info.txt」というファイルを生成します。サイバーセキュリティ研究者によると、Thx はDharmaマルウェア ファミリに属するランサムウェアに分類されています。

Thx ランサムウェアはさまざまな種類のデータに影響を与える可能性があります

Thx ランサムウェアによって投下された身代金メモは、被害者にファイルの暗号化について通知します。暗号化されたファイルを復元するには、指定された電子メール アドレス、つまり「cluster1@outlook.sa」または「cluster@mailfence.com」を介して連絡先を確立するようメモに記載されています。善意のしるしとして、ランサムウェア オペレータは最大 3 つのファイルを無料で復号化すると申し出ています。ただし、このオファーには従わなければならない条件があります。復号化するファイルのサイズは 3MB 未満である必要があり、貴重な情報や機密情報が含まれていてはなりません。

さらに、このメモには、身代金の支払い方法として推奨されるビットコインの取得方法に関する詳細な手順が記載されています。暗号化されたファイルの名前を変更したり、サードパーティ製ソフトウェアを使用して復号化を試みたりすることは、永久的なデータ損失や復号化料金の値上げにつながる可能性があるため、明示的に警告しています。

ただし、必要な復号ツールが提供されるという保証はないため、身代金を支払うことはお勧めできません。代わりに、さらなるデータ損失や損傷を防ぐために、感染したシステムからランサムウェアを速やかに削除することを強くお勧めします。ランサムウェアの脅威を軽減するために直ちに措置を講じることは、影響を受けるファイルの整合性とセキュリティを保護する上で非常に重要です。

デバイスとデータがランサムウェアの脅威に対して十分なセキュリティを備えていることを確認してください

ランサムウェア感染からデバイスとデータを保護するために、ユーザーはさまざまな事前対策を講じることができます。これらの予防策は、ランサムウェア攻撃に対する堅牢な防御を確立し、データ暗号化とその後の恐喝のリスクを軽減するのに役立ちます。

保護の基本的な側面の 1 つは、すべてのデバイスで最新のセキュリティ ソフトウェアを維持することです。これには、ランサムウェア感染を検出して防止できるマルウェア対策ソリューションとファイアウォール ソリューションが含まれます。これらのセキュリティ プログラムを定期的に更新することで、最新の脅威の定義と保護対策を確実に備え続けることができます。

電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたりする場合は、ランサムウェアの一般的な侵入ポイントとなるため、ユーザーは細心の注意を払う必要があります。電子メールの送信者と共有するコンテンツの信頼性を注意深く確認することは、フィッシング攻撃や脅迫的なダウンロードの被害を避けるのに役立ちます。

データを定期的にバックアップすることは、ランサムウェアに対する効果的な防御メカニズムです。オフラインまたはクラウドベースのバックアップを維持することで、ユーザーはランサムウェア オペレーターの要求に屈することなくファイルを復元できます。バックアップを定期的に実行し、攻撃時の暗号化を防ぐためにバックアップ コピーをプライマリ ネットワークから隔離することをお勧めします。

最新のランサムウェアの傾向と攻撃手法について知識を得ることが重要です。新たな脅威に関する情報を常に入手することは、ユーザーが潜在的なリスクを認識し、それらを軽減するために適切な予防措置を講じることに役立ちます。さらに、デバイスやソフトウェアのメーカーが提供するセキュリティ パッチやソフトウェア アップデートには重要なセキュリティ修正が含まれることが多いため、ユーザーは常に最新の状態を保つ必要があります。

要約すると、最新のセキュリティ ソフトウェアを維持する、電子メールや Web サイトを操作する際に注意する、データを定期的にバックアップする、強力なパスワードと多要素認証を実装する、進化するランサムウェアの状況について常に最新の情報を入手するなどの予防措置を講じることで、重大な問題が発生する可能性があります。ランサムウェア感染に対するデバイスとデータの保護を強化します。

ポップアップ ウィンドウとして表示される身代金メモは次のとおりです。

「あなたのファイルはすべて暗号化されました!
心配しないでください。すべてのファイルを返却できます。
それらを復元したい場合は、cluster1@outlook.sa のメールにあなたの ID 1E857D00 を書いてください。
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:cluster@mailfence.com
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法

また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり（サードパーティの料金が当社の料金に追加されたり）、詐欺の被害者になる可能性があります。

テキスト ファイルとして被害者に配信されるメッセージは次のとおりです。

あなたのデータはすべてロックされています
戻りたいですか？
電子メールを作成します。cluster1@outlook.sa または、cluster@mailfence.com」