THRSX 勒索軟體：高風險的隱密威脅

什麼是 THRSX 勒索軟體？

THRSX 是一種勒索軟體，它會加密檔案並要求贖金才能釋放。與許多其他勒索軟體變種一樣，THRSX 會透過為每個加密檔案添加一個唯一的副檔名「.THRSX」來更改其名稱。例如，原本名為“document.pdf”的檔案會變成“document.pdf.THRSX”，導致使用者無法存取。

勒索軟體還留下了一封名為RECOVER_INSTRUCTIONS.html的勒索信。信中解釋稱，文件已使用 AES-256-CTR 和 RSA-4096 加密演算法組合鎖定——這種強大的加密方法，如果沒有攻擊者持有的私鑰，幾乎不可能破解。

贖金票據：附帶條件的威脅

受害者被警告不要嘗試恢復檔案或重新安裝作業系統，因為這些操作可能會導致不可逆轉的資料遺失。該訊息還聲稱備份和雲端儲存帳戶已被存取和入侵。除了文件加密外，THRSX 還聲稱竊取了敏感信息，例如身份證明文件、財務數據、瀏覽歷史記錄、已保存的密碼、聊天記錄和系統憑證。

贖金要求是什麼？受害者必須安裝 Tor 瀏覽器，向指定的錢包地址支付 0.5門羅幣(XMR)（一種注重隱私的加密貨幣），然後透過 Telegram 聯繫攻擊者。攻擊者聲稱，只有這樣才能提供解密金鑰。據稱，拒絕合作會導致被盜資訊被公開，所有加密金鑰也會被銷毀。

內容如下：

THRSX MILITARY-GRADE ENCRYPTION
STATUS: SYSTEM COMPROMISED

All critical data encrypted with AES-256-CTR + RSA-4096 protocols.

Decryption without private key: IMPOSSIBLE
OPERATIONAL PROTOCOL
WARNING:

Antivirus solutions are ineffective - system fully controlled
Windows reinstall will corrupt encrypted data permanently
File recovery attempts trigger irreversible destruction
Backup systems and cloud storage: COMPROMISED

Sensitive data exfiltrated:

Personal documents (IDs, financial records)
Browser data (passwords, history, cookies)
Private correspondence (emails, messengers)
System credentials and network access

DATA RECOVERY PROCEDURE

Follow EXACT sequence:
STEP 1: TOR ACCESS
Download Tor Browser: hxxps://www.torproject.org
STEP 2: PAYMENT

Transfer exactly 0.5 Monero (XMR) to:
48V1pSyLrdNR5hQny72d9VtqTY3Yk4x8Yz9uU5nBMjAVVbDiFqFVn9J1dA5V8cKfCF6JzPUXqkAgxkGJ7EzzF1eYH5VY3cA

Current rate: ?$150 USD
STEP 3: DECRYPTION
Contact via Telegram: @THSRX_RNSMWR_BOT

Provide payment TXID and victim ID
CONTACT PROTOCOL
Telegram: @THSRX_RNSMWR_BOT

Contact ONLY after payment confirmation
Response time: 6-18 hours (GMT+3)
False claims trigger immediate data leak
No negotiations - fixed price 0.5 XMR

CONSEQUENCES OF NON-COMPLIANCE

All exfiltrated data published on darknet forums
Targeted distribution to contacts/colleagues
Financial documents sent to tax authorities
Permanent encryption key destruction
Continued network access for future operations

VICTIM ID: -

THRSX Network 2025-2028 | Military-Grade Ransomware Solution

System integrity: COMPROMISED | Admin privileges: MAINTAINED

了解勒索軟體模型

像 THRSX 這樣的勒索軟體旨在劫持受害者的數位資產，直到支付贖金為止。通常，攻擊者承諾在收到付款後提供解密軟體，但沒有人能保證他們會兌現承諾。這類威脅通常會擾亂業務營運、洩漏敏感資料並造成重大財務損失。

THRSX 案件凸顯了雙重勒索手段——勒索軟體領域日益增長的趨勢。這意味著受害者不僅被迫付費解鎖文件，還會被威脅，如果不遵守，敏感資料就會被洩露。

勒索軟體如何傳播

勒索軟體活動背後的威脅者使用各種策略來傳播惡意軟體。常見的傳播方式包括帶有惡意附件或連結的網路釣魚電子郵件、虛假軟體更新、盜版應用程式以及破解的軟體工具。他們也會利用過時軟體或作業系統中的漏洞。

感染也可能源自於點對點 (P2P) 共享平台上看似無害的下載、虛假技術支援方案或惡意廣告。一旦使用者與受感染的文件（無論是可執行文件、文件或壓縮包）交互，勒索軟體就會自行安裝並開始加密資料。

預防是最好的保護

防禦像 THRSX 這樣的勒索軟體需要採取積極主動的方法。定期離線備份重要文件或將其備份到安全的雲端儲存至關重要。使用可靠的防毒軟體或端點保護軟體可以幫助及早發現威脅並阻止惡意軟體的執行。

瀏覽或閱讀電子郵件時保持謹慎同樣重要。使用者應避免開啟意外附件、點擊可疑連結或從非官方來源下載軟體。盜版應用程式和「註冊機」尤其危險，因為它們通常捆綁有惡意軟體。

如果你被感染了該怎麼辦

如果您的系統感染了 THRSX 或任何勒索軟體，第一步是將裝置與網路隔離，以防止惡意軟體傳播。在嘗試恢復資料之前，清除勒索軟體至關重要。受害者絕對不應該要求贖金，因為贖金並不能保證文件恢復，而且這樣做會鼓勵進一步的犯罪活動。

在極少數情況下，如果勒索軟體程式碼有缺陷，第三方安全公司可能會提供解密工具。否則，最好的復原方法就是從未受影響的備份中復原檔案。

更大的圖景：網路風險日益增加

勒索軟體攻擊日益複雜，THRSX 就是其中的典型代表。它結合了強大的加密技術、資料竊取和清晰的溝通管道，迫使受害者乖乖就範。隨著Wolf 、 Black Basta和AMERILIFE等勒索軟體新變種的頻繁出現，網路犯罪分子的攻擊行為絲毫沒有減弱的跡象。

為了應對這些威脅，個人和組織必須加強網路安全衛生。及時更新、網路分段、員工安全意識培訓以及完善的事件回應計劃，都是穩固防禦策略的關鍵組成部分。

最後的想法

THRSX 勒索軟體的出現危險地提醒我們，數位威脅正在不斷演變。儘管攻擊者的工具日益先進，但防禦的基本原則始終如一：保持資訊暢通、備份資料、警惕未知來源並保護您的系統。在當今的威脅情勢下，保持警惕已不再是可有可無的，而是必要的。