A Tgvv Ransomware titkosítja az áldozati rendszereket

Csapatunk a közelmúltban egy érdekes felfedezést tett a Djvu ransomware családon belül. Azonosítottunk egy új változatot, a Tgvv-t, amely rosszindulatú viselkedést tanúsít azáltal, hogy titkosítja a fájlokat, és elérhetetlenné teszi azokat az áldozatok számára. A Tgvv kimutatására újonnan felfedezett fájlminták elemzése során került sor.

Nagyon fontos tudomásul venni, hogy a Tgvv terjeszthető más rosszindulatú programokkal, például információlopókkal, mint például a RedLine vagy a Vidar. Ha egy rendszer megfertőződik, a Tgvv módosítja a titkosított fájlok fájlnevét a „.tgvv” kiterjesztéssel. Például az "1.jpg" átnevezése "1.jpg.tgvv" lesz, a "2.png" pedig "2.png.tgvv" lesz, és így tovább. Ezenkívül a Tgvv létrehoz egy „_readme.txt” nevű váltságdíjat.

A Tgvv által kézbesített váltságdíj-jegyzet konkrét instrukciókat ad az áldozatoknak, hangsúlyozva, hogy 72 órás időkereten belül sürgősen fel kell venni a kapcsolatot a fenyegetőzőkkel. Ha ezen időszakon belül nem tesz eleget, az a kezdeti 490 dollár helyett 980 dollárral megnövekedett fizetési összeget vonhat maga után, amely fedezi a visszafejtő szoftverrel és kulccsal kapcsolatos költségeket.

A megjegyzés nyomatékosan hangsúlyozza, hogy a fájlok visszafejtése lehetetlen ezen alapvető eszközök nélkül. Ezenkívül a "_readme.txt" fájl lehetőséget kínál az áldozatoknak, hogy egyetlen titkosított fájlt küldjenek visszafejtésre díj nélkül. A támadókkal való kapcsolatfelvétel érdekében az áldozatok két e-mail címet kapnak: support@freshmail.top és datarestorehelp@airmail.cc.

A Tgvv egy Djvu családi változat

A Tgvv váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-OQnsJqCOol
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet a Tgvv-hez hasonló Ransomware a számítógépébe?

A zsarolóvírusok, mint például a Tgvv, különféle módszerekkel bejuthatnak a számítógépébe. Ezeknek a belépési pontoknak a megértése elengedhetetlen a megelőző intézkedések meghozatalához. Íme néhány gyakori mód, amellyel a zsarolóprogramok megfertőzhetik számítógépét:

• Adathalász e-mailek: Az egyik elterjedt módszer az adathalász e-mailek. A támadók jogosnak tűnő megtévesztő e-maileket küldenek, gyakran megbízható entitásoknak vagy szervezeteknek adják ki magukat. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintáskor vagy letöltéskor a zsarolóprogramot telepíti a számítógépére.
• Rosszindulatú webhelyek és letöltések: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki számítógépét. Ezek a webhelyek fertőzött fájlokat tartalmazhatnak, vagy kihasználhatják a webböngésző vagy a beépülő modulok sebezhetőségét a ransomware kód letöltéséhez és futtatásához az Ön tudta nélkül.
• Szoftver sebezhetősége: Az elavult szoftverek és operációs rendszerek biztonsági réseket tartalmazhatnak, amelyeket a kiberbűnözők kihasználnak. Létrehozhatnak olyan zsarolóprogramokat, amelyek kihasználják ezeket a sebezhetőségeket, hogy illetéktelenül hozzáférhessenek a rendszerhez.
• Rosszindulatú hirdetések: A támadók zsarolóprogramokat terjeszthetnek a legális webhelyeken megjelenő rosszindulatú hirdetéseken keresztül (rosszindulatú hirdetések). Ha ezekre a hirdetésekre kattint, vagy akár felkeresi a feltört webhelyet, zsarolóprogramok letöltését és végrehajtását indíthatja el a számítógépén.
• A Remote Desktop Protocol (RDP) kihasználása: Ha számítógépén engedélyezve van a Remote Desktop Protocol, és az nincs megfelelően levédve, a hackerek gyenge vagy alapértelmezett bejelentkezési adatok kihasználásával megpróbálhatnak hozzáférni a rendszerhez. Ha bejutottak, telepíthetik a zsarolóprogramokat.
• Drive-by Downloads: A zsarolóprogramok indítási letöltésekkel is szállíthatók, ahol a rosszindulatú programok automatikusan letöltődnek és telepítődnek a számítógépére, amikor egy feltört webhelyet látogat meg, gyakran az Ön beleegyezése vagy tudta nélkül.
• Fertőzött külső eszközök: A Ransomware fertőzött külső eszközökön, például USB-meghajtókon vagy külső merevlemezeken keresztül terjedhet. Amikor egy fertőzött eszközt csatlakoztat a számítógépéhez, a zsarolóprogram átadhatja magát a rendszernek.

Számítógépe zsarolóprogramokkal szembeni védelme magában foglalja számos megelőző intézkedés végrehajtását, például a szoftver és az operációs rendszer naprakészen tartását, a robusztus vírus- és kártevőirtó szoftverek használatát, a gyanús e-mailek és mellékletek óvatosságát, az ismeretlen hivatkozásokra való kattintás vagy a gyanús webhelyek látogatásának elkerülését, valamint a rendszeres látogatást. biztonsági mentést készíthet fontos adatairól egy offline vagy felhőalapú tárolási megoldásra.