Thx Ransomware

El objetivo principal de la amenaza Thx Ransomware es cifrar datos. Cuando ocurre el proceso de encriptación, los archivos en el dispositivo violado se bloquearán y ya no se podrá acceder a ellos. El Thx Ransomware también modifica los nombres de archivo originales agregando la identificación de la víctima, la dirección de correo electrónico 'cluster1@outlook.sa' y la extensión '.thx'.

Por ejemplo, un archivo llamado originalmente '1.pdf' se cambiaría a '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx', mientras que '2.png' se transformaría en '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' y así sucesivamente. Junto con el cifrado de archivos, Thx Ransomware muestra una ventana emergente y genera un archivo llamado 'info.txt' que contiene una nota de rescate de los actores de la amenaza. Según los investigadores de ciberseguridad, Thx está categorizado como ransomware perteneciente a la familia de malware Dharma .

Thx Ransomware puede afectar numerosos tipos de datos

La nota de rescate lanzada por el ransomware Thx informa a las víctimas sobre el cifrado de sus archivos. Para restaurar los archivos cifrados, la nota les indica que establezcan contacto a través de las direcciones de correo electrónico proporcionadas, a saber, 'cluster1@outlook.sa' o 'cluster@mailfence.com'. Como gesto de buena voluntad, los operadores de ransomware ofrecen descifrar hasta 3 archivos de forma gratuita. Sin embargo, hay condiciones que deben ser obedecidas en esta oferta. Los archivos a descifrar deben tener un tamaño inferior a 3 Mb y no deben contener información valiosa o confidencial.

Además, la nota proporciona instrucciones detalladas sobre cómo adquirir Bitcoins, que son la forma de pago preferida para el rescate. Advierte explícitamente contra el cambio de nombre de los archivos cifrados o el intento de descifrado con software de terceros, ya que tales acciones podrían provocar la pérdida permanente de datos o un aumento en el precio del descifrado.

Sin embargo, no se recomienda pagar el rescate, ya que no hay garantía de que se proporcionen las herramientas de descifrado necesarias. En su lugar, se recomienda encarecidamente eliminar rápidamente el ransomware de los sistemas infectados para evitar más pérdidas o daños en los datos. Tomar medidas inmediatas para mitigar la amenaza del ransomware es fundamental para salvaguardar la integridad y la seguridad de los archivos afectados.

Asegúrese de que sus dispositivos y datos tengan suficiente seguridad contra las amenazas de ransomware

Para proteger los dispositivos y los datos de infecciones de ransomware, los usuarios pueden implementar una variedad de medidas proactivas. Estas precauciones ayudan a crear una defensa sólida contra los ataques de ransomware y disminuyen el riesgo de encriptación de datos y la posterior extorsión.

Un aspecto fundamental de la protección es mantener actualizado el software de seguridad en todos los dispositivos. Esto incluye soluciones antimalware y de cortafuegos, que pueden detectar y prevenir infecciones de ransomware. La actualización periódica de estos programas de seguridad garantiza que estén equipados con las últimas definiciones de amenazas y medidas de protección.

Los usuarios deben tener mucho cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces sospechosos, ya que estos son puntos de entrada comunes para el ransomware. Estar alerta y verificar la autenticidad de los remitentes de correo electrónico y el contenido que comparten puede ayudar a evitar ser víctima de intentos de phishing o descargas amenazantes.

La copia de seguridad periódica de los datos es un mecanismo de defensa eficaz contra el ransomware. Al mantener copias de seguridad fuera de línea o basadas en la nube, los usuarios pueden restaurar sus archivos sin sucumbir a las demandas de los operadores de ransomware. Se recomienda asegurarse de que las copias de seguridad se realicen regularmente y que las copias de seguridad estén aisladas de la red principal para evitar su cifrado durante un ataque.

Educarse sobre las últimas tendencias de ransomware y técnicas de ataque es vital. Mantenerse informado sobre las amenazas emergentes ayuda a los usuarios a reconocer los riesgos potenciales y tomar las precauciones adecuadas para mitigarlos. Además, los usuarios deben mantenerse actualizados con los parches de seguridad y las actualizaciones de software proporcionadas por los fabricantes de dispositivos y software, ya que a menudo incluyen correcciones de seguridad críticas.

En resumen, tomar medidas proactivas, como mantener el software de seguridad actualizado, tener cuidado al interactuar con correos electrónicos y sitios web, hacer copias de seguridad de los datos con regularidad, implementar contraseñas seguras y autenticación de múltiples factores, y mantenerse informado sobre la evolución del ransomware puede afectar significativamente. mejorar la protección de dispositivos y datos contra infecciones de ransomware.

La nota de rescate que se muestra como una ventana emergente es:

'¡Todos sus archivos han sido encriptados!
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos escriba al correo: cluster1@outlook.sa SU DNI 1E857D00
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: cluster@mailfence.com
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje entregado a las víctimas como un archivo de texto es:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba al correo electrónico cluster1@outlook.sa o cluster@mailfence.com'