A Tgpo Ransomware zárolja a rendszert

A lehetséges rosszindulatú programok mintáinak alapos elemzése során kutatócsoportunk a Djvu ransomware család egy Tgpo nevű új változatát fedezte fel. Ez a változat úgy működik, hogy titkosítja az adatokat, és hozzáfűzi a „.tgpo” kiterjesztést az érintett fájlokhoz. A rutin részeként a ransomware egy "_readme.txt" nevű váltságdíjat hagy maga után, miután a titkosítási folyamat befejeződött.

A Tgpo különálló mintát alkalmaz a fájlok átnevezésére, megváltoztatva a neveket, mint például az „1.jpg” „1.jpg.tgpo”-ra, „2.png” „2.png.tgpo”-ra és így tovább. Mivel a Djvu család tagja, a Tgpo más rosszindulatú szoftverekkel, például a RedLine és Vidar információlopókkal együtt terjeszthető.

A váltságdíj-levél tartalmát elemezve azt a célt határoztuk meg, hogy útmutatást adjon az áldozatoknak a támadókkal való kapcsolatfelvételhez és a fizetéshez. A "_readme.txt" fájlban két e-mail cím található: support@freshmail.top és datarestorehelp@airmail.cc. Ezenkívül a jegyzet két különböző váltságdíj összegét vázolja fel: 980 és 490 dollárt.

A feljegyzés nyomatékosan hangsúlyozza, hogy az áldozatoknak 72 órás időkeretük van arra, hogy felvegyék a kapcsolatot a támadókkal, hogy kedvezményes áron megszerezzék a visszafejtő eszközöket (beleértve a szükséges szoftvert és kulcsot).

A Tgpo Ransom Note kezdeti 490 dolláros váltságdíjat kér

A Tgpo váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-OQnsJqCOol
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware ellen?

Adatainak ransomware elleni védelme proaktív megközelítést és megelőző intézkedések kombinációját igényel. Íme néhány alapvető lépés, amelyeket megtehet adatai védelmében:

• Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól külső merevlemezre, felhőtárhelyre vagy offline biztonsági mentési megoldásra. Győződjön meg arról, hogy a biztonsági másolatok titkosítva vannak, és biztonságosan tárolják.
• Tartsa naprakészen a szoftvert: Telepítse az operációs rendszer, a szoftveralkalmazások és a biztonsági programok frissítéseit és javításait. Ezek a frissítések gyakran tartalmaznak kulcsfontosságú biztonsági javításokat, amelyek védelmet nyújthatnak az ismert sebezhetőségek ellen.
• Jó hírű biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen egy jó hírű víruskereső vagy kártevőirtó szoftvert. Ez segít észlelni és blokkolni a ransomware fertőzéseket vagy rosszindulatú tevékenységeket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Óvakodjon a gyanús e-mailektől, különösen az ismeretlen feladótól érkezőktől, vagy amelyek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje a hivatkozásokra való kattintást vagy a mellékletek letöltését, hacsak nem biztos abban, hogy biztonságosak.
• Az előugró ablakok blokkolásának engedélyezése: A pop-up blokkolók segíthetnek megakadályozni, hogy a rosszindulatú hirdetések vagy a webhelyeken megjelenő pop-upok zsarolóvírussal fertőzzék meg a rendszert.
• Legyen óvatos, ha nem megbízható forrásból tölt le: Csak jó hírű forrásból töltsön le szoftvereket, fájlokat vagy adathordozókat. Legyen különösen óvatos, amikor peer-to-peer hálózatokról vagy nem hivatalos webhelyekről tölt le, mivel ezek rejtett rosszindulatú programokat tartalmazhatnak.
• Erős jelszavak és kéttényezős hitelesítés (2FA) engedélyezése: Használjon erős, egyedi jelszavakat minden fiókjához, és lehetőség szerint engedélyezze a 2FA-t. Ez további biztonsági réteget jelent azáltal, hogy egy második ellenőrzési módot igényel.