Tgpo Ransomware låser dit system
I vores grundige analyse af potentielle malware-prøver har vores forskerhold afsløret en frisk variant af Djvu-ransomware-familien ved navn Tgpo. Denne særlige variation fungerer ved at kryptere data og tilføje udvidelsen ".tgpo" til de filer, den påvirker. Som en del af sin rutine efterlader ransomwaren en løsesumseddel med titlen "_readme.txt", når krypteringsprocessen er fuldført.
Tgpo anvender et særskilt mønster til at omdøbe filer, ændre navne som "1.jpg" til "1.jpg.tgpo", "2.png" til "2.png.tgpo" og så videre. Som medlem af Djvu-familien kan Tgpo distribueres sammen med anden ondsindet software, såsom RedLine og Vidar informationstyvere.
Efter at have analyseret indholdet af løsesumsedlen har vi besluttet, at dens formål er at vejlede ofre i, hvordan de etablerer kontakt med angriberne og fortsætter med at foretage en betaling. Inde i filen "_readme.txt" er der angivet to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc. Derudover skitserer notatet to forskellige løsesum: $980 og $490.
Notatet understreger kraftigt, at ofrene har en 72-timers tidsramme til at nå ud til angriberne for at få dekrypteringsværktøjerne (inklusive den nødvendige software og nøgle) til en nedsat pris.
Tgpo løsesumsnotat beder om indledende $490 i løsesumsbetaling
Den fulde tekst af Tgpo løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-OQnsJqCOOl
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware?
Beskyttelse af dine data mod ransomware kræver en proaktiv tilgang og en kombination af forebyggende foranstaltninger. Her er nogle vigtige trin, du kan tage for at beskytte dine data:
- Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer og data til en ekstern harddisk, skylager eller en offline backup-løsning. Sørg for, at dine sikkerhedskopier er krypteret og opbevaret sikkert.
- Hold din software opdateret: Installer opdateringer og patches til dit operativsystem, softwareprogrammer og sikkerhedsprogrammer. Disse opdateringer indeholder ofte afgørende sikkerhedsrettelser, der kan beskytte mod kendte sårbarheder.
- Brug velrenommeret sikkerhedssoftware: Installer og opdater regelmæssigt en velrenommeret antivirus- eller antimalware-software. Dette vil hjælpe med at opdage og blokere ransomware-infektioner eller ondsindede aktiviteter.
- Vær forsigtig med vedhæftede filer og links: Vær på vagt over for mistænkelige e-mails, især dem fra ukendte afsendere eller indeholder uventede vedhæftede filer eller links. Undgå at klikke på links eller downloade vedhæftede filer, medmindre du er sikker på, at de er sikre.
- Aktiver pop op-blokering: Pop-up-blokering kan hjælpe med at forhindre ondsindede reklamer eller pop-ups på websteder i at inficere dit system med ransomware.
- Vær forsigtig med at downloade fra ikke-pålidelige kilder: Download kun software, filer eller medier fra velrenommerede kilder. Vær særlig forsigtig, når du downloader fra peer-to-peer-netværk eller uofficielle websteder, da de kan indeholde skjult malware.
- Aktiver stærke adgangskoder og tofaktorautentificering (2FA): Brug stærke, unikke adgangskoder til alle dine konti, og aktiver 2FA, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for verifikation.
