Tghz Ransomware è una nuova variante basata sul codice Djvu

ransomware

Se non riesci ad accedere ai tuoi file, inclusi immagini, documenti e altri tipi di file, e noti che ora hanno un'estensione ".tghz", significa che il tuo computer è stato infettato dal ransomware STOP/DJVU.

Questo particolare ransomware funziona crittografando i documenti personali trovati sul computer della vittima e aggiungendovi l'estensione ".tghz". Successivamente, viene visualizzato un messaggio che offre di decrittografare i dati al momento del pagamento in Bitcoin. Istruzioni dettagliate riguardanti il processo di pagamento possono essere trovate nel file "_readme.txt", che appare sul desktop della vittima.

TGHZ è classificato come un'infezione ransomware con crittografia dei file che impone restrizioni sull'accesso ai dati, come documenti, immagini e video. Raggiunge ciò crittografando i file e modificando le loro estensioni in ".tghz". Nel tentativo di estorcere denaro, il ransomware richiede un pagamento di riscatto sotto forma di criptovaluta Bitcoin in cambio del ripristino dell'accesso ai dati.

Dopo l'infezione iniziale con il ransomware TGHZ, esegue la scansione del computer della vittima alla ricerca di tipi di file specifici, tra cui immagini, video e documenti di produttività vitali come .doc, .docx, .xls e .pdf. Una volta identificato, il ransomware procede a crittografare questi file, modificandone l'estensione in ".tghz", impedendone di fatto l'apertura.

Dopo aver crittografato i file sul computer, il ransomware TGHZ presenta alla vittima il file " _readme.txt", che contiene la nota di riscatto e fornisce istruzioni su come contattare gli autori del ransomware. Le vittime sono istruite a contattare queste persone malintenzionate tramite gli indirizzi e-mail support@fishmail.top e datarestorehelp@airmail.cc.

La richiesta di riscatto di Tghz richiede un pagamento di $ 490

Il testo completo della richiesta di riscatto di Tghz è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Come puoi proteggere il tuo sistema da ransomware come Tghz?

Proteggere il tuo sistema da ransomware come TGHZ è essenziale per prevenire la perdita di dati e potenziali danni finanziari. Ecco alcune misure efficaci che puoi adottare per salvaguardare il tuo sistema:

  • Mantieni aggiornato il tuo software: aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i plug-in. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
  • Usa un robusto software antivirus e antimalware: installa un software di sicurezza affidabile che fornisca protezione in tempo reale contro il malware, incluso il ransomware. Mantenere il software aggiornato ed eseguire scansioni regolari per rilevare e rimuovere eventuali minacce dannose.
  • Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail, in particolare da mittenti sconosciuti o e-mail sospette. Evita di fare clic sui collegamenti nelle e-mail che sembrano sospette o inaspettate. Attiva i filtri antispam per bloccare le email di phishing.
  • Fai attenzione ai download e ai siti Web: scarica i file solo da fonti attendibili. Prestare attenzione quando si visitano siti Web, in particolare quelli con una reputazione discutibile o che ospitano contenuti piratati. Utilizza le estensioni del browser o gli strumenti di sicurezza che possono avvisarti di siti Web potenzialmente dannosi.
  • Abilita firewall e sistemi di rilevamento delle intrusioni potenti: mantieni un firewall attivo e un sistema di rilevamento delle intrusioni per bloccare l'accesso non autorizzato alla tua rete e avvisarti di potenziali minacce.
  • Esegui regolarmente il backup dei tuoi dati: implementa una solida strategia di backup per creare copie dei tuoi file importanti e archiviarli in modo sicuro. Assicurati che i backup vengano eseguiti regolarmente e archiviati offline o in un ambiente cloud sicuro. In questo modo, se cadi vittima di un ransomware, puoi ripristinare i tuoi dati senza pagare il riscatto.
  • Abilita la visibilità delle estensioni dei file: configura il tuo sistema per visualizzare le estensioni dei file. Ciò consente di identificare facilmente i tipi di file sospetti ed evitare di aprire file potenzialmente dannosi.
  • Utilizza password complesse e uniche: crea password complesse e complesse per i tuoi account e modificale regolarmente. Evita di utilizzare la stessa password per più account. Prendi in considerazione l'utilizzo di un gestore di password per archiviare e generare in modo sicuro le password.

Entro il Zaib
June 26, 2023
Ransomware
Italiano
June 26, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.