El ransomware Tgvv cifra los sistemas de las víctimas
Nuestro equipo ha hecho recientemente un descubrimiento intrigante dentro de la familia de ransomware Djvu. Hemos identificado una nueva variante llamada Tgvv, que exhibe un comportamiento malicioso al cifrar archivos, haciéndolos inaccesibles para las víctimas. La detección de Tgvv tuvo lugar durante nuestro análisis de muestras de archivos recién descubiertas.
Es crucial reconocer que Tgvv puede distribuirse junto con otro malware, como ladrones de información como RedLine o Vidar. Una vez que un sistema se infecta, Tgvv modifica los nombres de archivo de los archivos cifrados agregando la extensión ".tgvv". Por ejemplo, "1.jpg" se renombraría como "1.jpg.tgvv", y "2.png" se convertiría en "2.png.tgvv", y así sucesivamente. Además, Tgvv genera una nota de rescate denominada "_readme.txt".
La nota de rescate entregada por Tgvv brinda instrucciones específicas a las víctimas, enfatizando la necesidad urgente de contactar a los actores de la amenaza dentro de un plazo de 72 horas. El incumplimiento dentro de este período puede resultar en un monto de pago mayor de $980 en lugar de los $490 iniciales, cubriendo los costos asociados con el software de descifrado y la clave.
La nota enfatiza fuertemente que el descifrado de archivos es imposible sin estas herramientas esenciales. Además, el archivo "_readme.txt" presenta una opción para que las víctimas envíen un único archivo cifrado para descifrarlo sin cargo alguno. Para establecer contacto con los atacantes, las víctimas reciben dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.
Tgvv es una variante de la familia Djvu
El texto completo de la nota de rescate de Tgvv dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-OQnsJqCOOl
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede ransomware como Tgvv entrar en su computadora?
El ransomware como Tgvv puede llegar a su computadora a través de varios métodos. Comprender estos puntos de entrada es crucial para tomar medidas preventivas. Aquí hay algunas formas comunes en que el ransomware puede infectar su computadora:
- Correos electrónicos de phishing: un método frecuente es a través de correos electrónicos de phishing. Los atacantes envían correos electrónicos engañosos que parecen legítimos, a menudo haciéndose pasar por entidades u organizaciones de confianza. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic o descargarlos, instalan el ransomware en su computadora.
- Descargas y sitios web maliciosos: Visitar sitios web maliciosos o comprometidos puede exponer su computadora a ransomware. Estos sitios web pueden contener archivos infectados o explotar vulnerabilidades en su navegador web o complementos para descargar y ejecutar el código de ransomware sin su conocimiento.
- Vulnerabilidades de software: el software y los sistemas operativos obsoletos pueden tener vulnerabilidades de seguridad que los ciberdelincuentes aprovechan. Pueden crear ransomware que aproveche estas vulnerabilidades para obtener acceso no autorizado a su sistema.
- Publicidad maliciosa: los atacantes pueden distribuir ransomware a través de anuncios maliciosos (publicidad maliciosa) que se muestran en sitios web legítimos. Hacer clic en estos anuncios o incluso visitar el sitio web comprometido puede desencadenar la descarga y ejecución de ransomware en su computadora.
- Explotación del Protocolo de escritorio remoto (RDP): si tiene habilitado el Protocolo de escritorio remoto en su computadora y no está protegido adecuadamente, los piratas informáticos pueden intentar obtener acceso a su sistema explotando credenciales de inicio de sesión débiles o predeterminadas. Una vez dentro, pueden implementar ransomware.
- Descargas no autorizadas: el ransomware también se puede entregar a través de descargas no autorizadas, en las que el malware se descarga e instala automáticamente en su computadora cuando visita un sitio web comprometido, a menudo sin su consentimiento o conocimiento.
- Dispositivos externos infectados: el ransomware puede propagarse a través de dispositivos externos infectados, como unidades USB o discos duros externos. Cuando conecta un dispositivo infectado a su computadora, el ransomware puede transferirse a su sistema.
Proteger su computadora del ransomware implica implementar varias medidas preventivas, como mantener su software y sistema operativo actualizados, usar un software antivirus y antimalware robusto, tener cuidado con los correos electrónicos y archivos adjuntos sospechosos, evitar hacer clic en enlaces desconocidos o visitar sitios web sospechosos, y regularmente hacer una copia de seguridad de sus datos importantes en una solución de almacenamiento fuera de línea o en la nube.
