Thx Ransomware

L'objectif principal de la menace Thx Ransomware est de chiffrer les données. Lorsque le processus de cryptage se produit, les fichiers sur l'appareil piraté seront verrouillés et ne seront plus accessibles. Le Thx Ransomware modifie également les noms de fichiers d'origine en ajoutant l'ID d'une victime, l'adresse e-mail "cluster1@outlook.sa" et l'extension ".thx".

Par exemple, un fichier initialement nommé "1.pdf" serait remplacé par "1.pdf.id-1E857D00.[cluster1@outlook.sa].thx", tandis que "2.png" serait transformé en "2.png". .id-1E857D00.[cluster1@outlook.sa].thx,' et ainsi de suite. Parallèlement au cryptage du fichier, le Thx Ransomware affiche une fenêtre contextuelle et génère un fichier appelé « info.txt » qui contient une note de rançon des acteurs de la menace. Selon les chercheurs en cybersécurité, Thx est classé comme ransomware appartenant à la famille des malwares Dharma .

Le Thx Ransomware peut avoir un impact sur de nombreux types de données

La note de rançon déposée par le rançongiciel Thx informe les victimes du cryptage de leurs fichiers. Pour restaurer les fichiers cryptés, la note leur demande d'établir un contact via les adresses e-mail fournies, à savoir "cluster1@outlook.sa" ou "cluster@mailfence.com". En signe de bonne volonté, les opérateurs de rançongiciels proposent de décrypter gratuitement jusqu'à 3 fichiers. Cependant, il y a des conditions qui doivent être respectées dans cette offre. Les fichiers à décrypter doivent avoir une taille inférieure à 3 Mo et ne doivent pas contenir d'informations précieuses ou sensibles.

En outre, la note fournit des instructions détaillées sur la façon d'acquérir des Bitcoins, qui sont le mode de paiement préféré pour la rançon. Il met explicitement en garde contre le renommage des fichiers chiffrés ou la tentative de déchiffrement à l'aide d'un logiciel tiers, car de telles actions pourraient entraîner une perte permanente de données ou une augmentation du prix du déchiffrement.

Cependant, le paiement de la rançon n'est pas recommandé, car il n'y a aucune garantie que les outils de décryptage nécessaires seront fournis. Au lieu de cela, il est fortement conseillé d'éliminer rapidement le ransomware des systèmes infectés pour éviter toute perte ou dommage supplémentaire des données. Prendre des mesures immédiates pour atténuer la menace des rançongiciels est crucial pour préserver l'intégrité et la sécurité des fichiers concernés.

Assurez-vous que vos appareils et vos données disposent d'une sécurité suffisante contre les menaces de ransomware

Pour protéger les appareils et les données contre les infections par ransomware, les utilisateurs peuvent mettre en œuvre une série de mesures proactives. Ces précautions contribuent à créer une défense solide contre les attaques de rançongiciels et à réduire le risque de chiffrement des données et d'extorsion ultérieure.

Un aspect fondamental de la protection consiste à maintenir un logiciel de sécurité à jour sur tous les appareils. Cela inclut des solutions anti-malware et pare-feu, qui peuvent détecter et prévenir les infections par ransomware. La mise à jour régulière de ces programmes de sécurité garantit qu'ils restent équipés des dernières définitions de menaces et mesures de protection.

Les utilisateurs doivent faire preuve d'une extrême prudence lorsqu'ils ouvrent des pièces jointes à des e-mails ou cliquent sur des liens suspects, car ce sont des points d'entrée courants pour les ransomwares. Être vigilant et vérifier l'authenticité des expéditeurs d'e-mails et du contenu qu'ils partagent peut aider à éviter d'être victime de tentatives de phishing ou de téléchargements menaçants.

La sauvegarde régulière des données est un mécanisme de défense efficace contre les ransomwares. En maintenant des sauvegardes hors ligne ou basées sur le cloud, les utilisateurs peuvent restaurer leurs fichiers sans succomber aux demandes des opérateurs de ransomwares. Il est recommandé de s'assurer que les sauvegardes sont effectuées régulièrement et que les copies de sauvegarde sont isolées du réseau principal pour empêcher leur cryptage lors d'une attaque.

Il est essentiel de se renseigner sur les dernières tendances en matière de rançongiciels et sur les techniques d'attaque. Rester informé des menaces émergentes aide les utilisateurs à reconnaître les risques potentiels et à prendre les précautions appropriées pour les atténuer. De plus, les utilisateurs doivent se tenir au courant des correctifs de sécurité et des mises à jour logicielles fournis par les fabricants d'appareils et de logiciels, car ceux-ci incluent souvent des correctifs de sécurité critiques.

En résumé, prendre des mesures proactives telles que maintenir à jour les logiciels de sécurité, faire preuve de prudence lors de l'interaction avec les e-mails et les sites Web, sauvegarder régulièrement les données, mettre en œuvre des mots de passe forts et une authentification multifacteur, et rester informé de l'évolution du paysage des ransomwares peut considérablement améliorer la protection des appareils et des données contre les infections par ransomware.

La note de rançon affichée sous forme de fenêtre pop-up est :

'Tous vos fichiers ont été cryptés !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : cluster1@outlook.sa VOTRE ID 1E857D00
Si vous n'avez pas répondu par mail dans les 12h, écrivez-nous par un autre mail :cluster@mailfence.com
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins

Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le message délivré aux victimes sous forme de fichier texte est :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail cluster1@outlook.sa ou cluster@mailfence.com'