Το Tgvv Ransomware κρυπτογραφεί συστήματα θυμάτων

Η ομάδα μας πρόσφατα έκανε μια ενδιαφέρουσα ανακάλυψη στην οικογένεια ransomware Djvu. Εντοπίσαμε μια νέα παραλλαγή που ονομάζεται Tgvv, η οποία εμφανίζει κακόβουλη συμπεριφορά κρυπτογραφώντας αρχεία, καθιστώντας τα απρόσιτα στα θύματα. Η ανίχνευση του Tgvv πραγματοποιήθηκε κατά την ανάλυσή μας δειγμάτων αρχείων που ανακαλύφθηκαν πρόσφατα.

Είναι σημαντικό να αναγνωρίσουμε ότι το Tgvv μπορεί να διανεμηθεί σε συνδυασμό με άλλο κακόβουλο λογισμικό, όπως κλέφτες πληροφοριών όπως το RedLine ή το Vidar. Μόλις ένα σύστημα μολυνθεί, το Tgvv τροποποιεί τα ονόματα αρχείων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση ".tgvv". Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.tgvv", και το "2.png" θα γίνει "2.png.tgvv" και ούτω καθεξής. Επιπλέον, το Tgvv δημιουργεί μια σημείωση λύτρων με το όνομα "_readme.txt."

Το σημείωμα για τα λύτρα που παραδόθηκε από το Tgvv παρέχει συγκεκριμένες οδηγίες στα θύματα, τονίζοντας την επείγουσα ανάγκη επικοινωνίας με τους παράγοντες της απειλής εντός χρονικού πλαισίου 72 ωρών. Η μη συμμόρφωση εντός αυτής της περιόδου μπορεί να οδηγήσει σε αυξημένο ποσό πληρωμής 980 $ αντί των αρχικών 490 $, καλύπτοντας το κόστος που σχετίζεται με το λογισμικό αποκρυπτογράφησης και το κλειδί.

Η σημείωση τονίζει έντονα ότι η αποκρυπτογράφηση αρχείων είναι αδύνατη χωρίς αυτά τα απαραίτητα εργαλεία. Επιπλέον, το αρχείο "_readme.txt" παρουσιάζει μια επιλογή για τα θύματα να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για αποκρυπτογράφηση χωρίς καμία χρέωση. Για να έρθουν σε επαφή με τους εισβολείς, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.

Το Tgvv είναι μια παραλλαγή της οικογένειας Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Tgvv έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-OQnsJqCOOl
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Tgvv να εισέλθει στον υπολογιστή σας;

Το Ransomware όπως το Tgvv μπορεί να βρει το δρόμο του στον υπολογιστή σας μέσω διαφόρων μεθόδων. Η κατανόηση αυτών των σημείων εισόδου είναι ζωτικής σημασίας για τη λήψη προληπτικών μέτρων. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει τον υπολογιστή σας:

• Email ηλεκτρονικού ψαρέματος: Μια διαδεδομένη μέθοδος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι επιτιθέμενοι στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά υποδύονται αξιόπιστες οντότητες ή οργανισμούς. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ ή λαμβάνετε, εγκαθιστά το ransomware στον υπολογιστή σας.
• Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Αυτοί οι ιστότοποι ενδέχεται να περιέχουν μολυσμένα αρχεία ή να εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησής σας στον ιστό ή στις προσθήκες για λήψη και εκτέλεση του κώδικα ransomware χωρίς να το γνωρίζετε.
• Τρωτά σημεία λογισμικού: Το ξεπερασμένο λογισμικό και λειτουργικά συστήματα μπορεί να έχουν ευπάθειες ασφαλείας που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Μπορούν να δημιουργήσουν ransomware που εκμεταλλεύεται αυτές τις ευπάθειες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας.
• Κακόβουλη διαφήμιση: Οι επιτιθέμενοι μπορούν να διανείμουν ransomware μέσω κακόβουλων διαφημίσεων (κακόποιων διαφημίσεων) που εμφανίζονται σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή ακόμη και η επίσκεψη στον παραβιασμένο ιστότοπο μπορεί να ενεργοποιήσει τη λήψη και την εκτέλεση του ransomware στον υπολογιστή σας.
• Εκμετάλλευση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν έχετε ενεργοποιημένο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή σας και δεν είναι σωστά ασφαλισμένο, οι χάκερ μπορούν να επιχειρήσουν να αποκτήσουν πρόσβαση στο σύστημά σας εκμεταλλευόμενοι αδύναμα ή προεπιλεγμένα διαπιστευτήρια σύνδεσης. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.
• Λήψεις Drive-by: Το Ransomware μπορεί επίσης να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο, συχνά χωρίς τη συγκατάθεση ή τη γνώση σας.
• Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Όταν συνδέετε μια μολυσμένη συσκευή στον υπολογιστή σας, το ransomware μπορεί να μεταφερθεί στο σύστημά σας.

Η προστασία του υπολογιστή σας από ransomware περιλαμβάνει την εφαρμογή πολλών προληπτικών μέτρων, όπως η ενημέρωση του λογισμικού και του λειτουργικού σας συστήματος, η χρήση ισχυρού λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού, η προσοχή σε ύποπτα email και συνημμένα, η αποφυγή κλικ σε άγνωστους συνδέσμους ή η επίσκεψη σε ύποπτους ιστότοπους και τακτικά δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud.