THRSXランサムウェア:高いリスクを伴うステルス型の脅威

THRSX ランサムウェアとは何ですか?

THRSXは、ファイルを暗号化し、解除と引き換えに金銭を要求するランサムウェアです。他の多くのランサムウェア亜種と同様に、THRSXは暗号化されたファイルの名前を、それぞれに固有の拡張子「.THRSX」を付加することで変更します。例えば、元々「document.pdf」というファイル名だったファイルは「document.pdf.THRSX」となり、ユーザーがアクセスできなくなります。

このランサムウェアは、 「RECOVER_INSTRUCTIONS.html 」というタイトルの身代金要求メモも残します。このメモには、AES-256-CTRとRSA-4096暗号化アルゴリズムの組み合わせを使用してファイルがロックされたことが説明されています。これらの強力な暗号化方式は、攻撃者が保有する秘密鍵がなければ解読がほぼ不可能です。

身代金要求書:条件付きの脅迫

被害者は、ファイルの復元やオペレーティングシステムの再インストールを試みないよう警告されています。これらの行為は、回復不能なデータ損失につながる可能性があります。また、メッセージでは、バックアップとクラウドストレージアカウントが既にアクセスされ、侵害されていると主張しています。THRSXは、ファイルの暗号化に加えて、身分証明書、金融データ、閲覧履歴、保存されたパスワード、チャットログ、システム認証情報などの機密情報を盗み出したと主張しています。

身代金の要求とは?被害者はTorブラウザをインストールし、プライバシー重視の暗号通貨である0.5モネロ(XMR)を指定されたウォレットアドレスに送金し、Telegram経由で攻撃者に連絡しなければならない。そうすることで初めて、復号鍵が提供されるという。協力を拒否した場合、盗まれた情報が公開され、すべての暗号鍵が破棄されるという。

そこにはこう書いてあります:

THRSX MILITARY-GRADE ENCRYPTION
STATUS: SYSTEM COMPROMISED

All critical data encrypted with AES-256-CTR + RSA-4096 protocols.

Decryption without private key: IMPOSSIBLE
OPERATIONAL PROTOCOL
WARNING:

Antivirus solutions are ineffective - system fully controlled
Windows reinstall will corrupt encrypted data permanently
File recovery attempts trigger irreversible destruction
Backup systems and cloud storage: COMPROMISED

Sensitive data exfiltrated:

Personal documents (IDs, financial records)
Browser data (passwords, history, cookies)
Private correspondence (emails, messengers)
System credentials and network access

DATA RECOVERY PROCEDURE

Follow EXACT sequence:
STEP 1: TOR ACCESS
Download Tor Browser: hxxps://www.torproject.org
STEP 2: PAYMENT

Transfer exactly 0.5 Monero (XMR) to:
48V1pSyLrdNR5hQny72d9VtqTY3Yk4x8Yz9uU5nBMjAVVbDiFqFVn9J1dA5V8cKfCF6JzPUXqkAgxkGJ7EzzF1eYH5VY3cA

Current rate: ?$150 USD
STEP 3: DECRYPTION
Contact via Telegram: @THSRX_RNSMWR_BOT

Provide payment TXID and victim ID
CONTACT PROTOCOL
Telegram: @THSRX_RNSMWR_BOT

Contact ONLY after payment confirmation
Response time: 6-18 hours (GMT+3)
False claims trigger immediate data leak
No negotiations - fixed price 0.5 XMR

CONSEQUENCES OF NON-COMPLIANCE

All exfiltrated data published on darknet forums
Targeted distribution to contacts/colleagues
Financial documents sent to tax authorities
Permanent encryption key destruction
Continued network access for future operations

VICTIM ID: -

THRSX Network 2025-2028 | Military-Grade Ransomware Solution

System integrity: COMPROMISED | Admin privileges: MAINTAINED

ランサムウェアモデルを理解する

THRSXのようなランサムウェアは、身代金が支払われるまで被害者のデジタル資産を人質にするように設計されています。通常、攻撃者は身代金を受け取った後に復号ソフトウェアを提供すると約束しますが、その約束を守る保証はありません。このような脅威は、多くの場合、事業運営を混乱させ、機密データを侵害し、多大な経済的損失をもたらします。

THRSXの事件は、ランサムウェア業界で増加傾向にある二重の恐喝戦術を浮き彫りにしています。つまり、被害者はファイルのロックを解除するために金銭を強要されるだけでなく、応じなければ機密データが漏洩すると脅迫され、脅迫されるのです。

ランサムウェアの拡散方法

ランサムウェア攻撃の背後にいる脅威アクターは、マルウェアを拡散するために様々な戦術を用いています。一般的な配布方法には、悪意のある添付ファイルやリンクを含むフィッシングメール、偽のソフトウェアアップデート、海賊版アプリケーション、クラッキングされたソフトウェアツールなどがあります。また、古いソフトウェアやオペレーティングシステムの脆弱性を悪用することもあります。

感染は、ピアツーピア(P2P)共有プラットフォーム、偽のテクニカルサポート、悪質な広告など、一見無害に見えるダウンロードから発生することもあります。ユーザーが感染したファイル(実行ファイル、ドキュメント、圧縮アーカイブなど)にアクセスすると、ランサムウェアは自動的にインストールされ、データの暗号化を開始します。

予防は最良の防御策

THRSXのようなランサムウェアから身を守るには、積極的なアプローチが必要です。重要なファイルをオフラインまたは安全なクラウドストレージに定期的にバックアップすることが不可欠です。信頼できるウイルス対策ソフトウェアやエンドポイント保護ソフトウェアを使用することで、脅威を早期に検知し、マルウェアの実行を防ぐことができます。

ウェブ閲覧やメールの閲覧時も同様に、細心の注意を払うことが重要です。予期せぬ添付ファイルを開いたり、不審なリンクをクリックしたり、非公式のソースからソフトウェアをダウンロードしたりすることは避けるべきです。海賊版アプリケーションや「キージェン」は、マルウェアがバンドルされていることが多いため、特に危険です。

感染した場合の対処法

THRSX(またはその他のランサムウェア)がシステムに感染した場合、まず最初にすべきことは、マルウェアの拡散を防ぐためにデバイスをネットワークから隔離することです。データの復旧を試みる前に、ランサムウェアを削除することが不可欠です。被害者は絶対に身代金を要求すべきではありません。ファイルの復旧が保証されるわけではなく、身代金を要求するとさらなる犯罪行為を助長する恐れがあります。

稀なケースですが、ランサムウェアのコードに欠陥が見つかった場合、サードパーティのセキュリティ企業が復号ツールを提供する場合があります。それ以外の場合は、影響を受けていないバックアップからファイルを復元することが、復旧の最も確実な方法です。

全体像:増大するサイバーリスク

ランサムウェア攻撃はますます巧妙化しており、THRSXはその進化を物語っています。強力な暗号化、データ窃取、そして明確な通信チャネルを組み合わせ、被害者に圧力をかけ、従わせようとします。WolfBlack BastaAMERILIFEといった新たな亜種が定期的に出現しており、サイバー犯罪者の活動は衰える気配を見せていません。

これらの脅威に対抗するには、個人と組織がサイバーセキュリティの衛生状態を強化する必要があります。タイムリーなアップデート、ネットワークのセグメンテーション、従業員の意識向上トレーニング、そして堅牢なインシデント対応計画はすべて、強固な防御戦略の重要な要素です。

最後に

THRSXランサムウェアは、デジタル脅威が常に進化していることを改めて認識させる危険な事例です。攻撃者のツールはますます高度化していますが、防御の基本は変わりません。常に情報を入手し、データをバックアップし、未知のソースには疑いを持ち、システムを保護することです。今日の脅威環境において、警戒はもはやオプションではなく、必須事項です。

Willa
June 27, 2025
Ransomware
日本語
June 27, 2025
Ransomware

人気の投稿

アップデートが過負荷になった場合: MoUSO コアワーカープロセスのメモリ/CPU/ディスク使用率が高い

11 months年前

欺瞞を暴く:Facebookアカウントハッキング詐欺

11 months年前

Pphouse3.funからのオンラインの気晴らし

11 months年前

騙されないでください:アカウント確認アラートメール詐欺

11 months年前

ビットコイン報酬プログラム詐欺が暗号資産を盗む

11 months年前

お使いのPCデバイスで7つのウイルスが検出されましたポップアップ詐欺

10 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2026 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。