Το Tgpo Ransomware θα κλειδώσει το σύστημά σας

Στη διεξοδική μας ανάλυση των πιθανών δειγμάτων κακόβουλου λογισμικού, η ερευνητική μας ομάδα ανακάλυψε μια νέα παραλλαγή της οικογένειας ransomware Djvu που ονομάζεται Tgpo. Αυτή η συγκεκριμένη παραλλαγή λειτουργεί κρυπτογραφώντας δεδομένα και προσαρτώντας την επέκταση ".tgpo" στα αρχεία που επηρεάζει. Ως μέρος της ρουτίνας του, το ransomware αφήνει πίσω του μια σημείωση λύτρων με τίτλο "_readme.txt" μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Το Tgpo χρησιμοποιεί ένα ξεχωριστό μοτίβο για τη μετονομασία αρχείων, αλλάζοντας ονόματα όπως "1.jpg" σε "1.jpg.tgpo", "2.png" σε "2.png.tgpo" και ούτω καθεξής. Όντας μέλος της οικογένειας Djvu, το Tgpo μπορεί να διανεμηθεί σε συνδυασμό με άλλο κακόβουλο λογισμικό, όπως οι κλέφτες πληροφοριών RedLine και Vidar.

Μετά την ανάλυση του περιεχομένου του σημειώματος λύτρων, καθορίσαμε ότι σκοπός του είναι να καθοδηγήσει τα θύματα σχετικά με το πώς να έρθουν σε επαφή με τους εισβολείς και να προχωρήσουν στην πληρωμή. Μέσα στο αρχείο "_readme.txt", παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc. Επιπλέον, το σημείωμα περιγράφει δύο διαφορετικά ποσά λύτρων: $980 και $490.

Το σημείωμα τονίζει έντονα ότι τα θύματα έχουν ένα χρονικό πλαίσιο 72 ωρών για να επικοινωνήσουν με τους εισβολείς προκειμένου να αποκτήσουν τα εργαλεία αποκρυπτογράφησης (συμπεριλαμβανομένου του απαραίτητου λογισμικού και κλειδιού) σε μειωμένη τιμή.

Το σημείωμα Tgpo Ransom ζητά αρχική πληρωμή 490 $ σε πληρωμή λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Tgpo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-OQnsJqCOOl
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί προληπτική προσέγγιση και συνδυασμό προληπτικών μέτρων. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για την προστασία των δεδομένων σας:

• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, σε αποθηκευτικό χώρο cloud ή σε μια λύση δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι κρυπτογραφημένα και αποθηκευμένα με ασφάλεια.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε ενημερώσεις και ενημερώσεις κώδικα για το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα ασφαλείας. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας που μπορούν να προστατεύσουν από γνωστά τρωτά σημεία.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και ενημερώνετε τακτικά ένα αξιόπιστο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό. Αυτό θα βοηθήσει στον εντοπισμό και τον αποκλεισμό μολύνσεων ransomware ή κακόβουλων δραστηριοτήτων.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί με ύποπτα email, ειδικά αυτά από άγνωστους αποστολείς ή που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων, εκτός εάν είστε βέβαιοι ότι είναι ασφαλή.
• Ενεργοποίηση αποκλειστών αναδυόμενων παραθύρων: Τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων μπορούν να βοηθήσουν στην αποτροπή μόλυνσης του συστήματός σας με ransomware από κακόβουλες διαφημίσεις ή αναδυόμενα παράθυρα σε ιστότοπους.
• Να είστε προσεκτικοί κατά τη λήψη από μη αξιόπιστες πηγές: Λήψη λογισμικού, αρχείων ή πολυμέσων μόνο από αξιόπιστες πηγές. Να είστε ιδιαίτερα προσεκτικοί κατά τη λήψη από peer-to-peer δίκτυα ή ανεπίσημους ιστότοπους, καθώς ενδέχεται να περιέχουν κρυφό κακόβουλο λογισμικό.
• Ενεργοποίηση ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων (2FA): Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και ενεργοποιήστε το 2FA όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης.