Tgpo Ransomware bloccherà il tuo sistema

ransomware

Nella nostra analisi approfondita di potenziali campioni di malware, il nostro team di ricerca ha scoperto una nuova variante della famiglia di ransomware Djvu denominata Tgpo. Questa particolare variazione funziona crittografando i dati e aggiungendo l'estensione ".tgpo" ai file interessati. Come parte della sua routine, il ransomware lascia una richiesta di riscatto intitolata "_readme.txt" una volta completato il processo di crittografia.

Tgpo utilizza uno schema distinto per rinominare i file, alterando nomi come "1.jpg" in "1.jpg.tgpo", "2.png" in "2.png.tgpo" e così via. Essendo un membro della famiglia Djvu, Tgpo può essere distribuito insieme ad altri software dannosi, come i ladri di informazioni RedLine e Vidar.

Dopo aver analizzato il contenuto della richiesta di riscatto, abbiamo determinato il suo scopo di guidare le vittime su come stabilire un contatto con gli aggressori e procedere con il pagamento. All'interno del file "_readme.txt" sono forniti due indirizzi email, support@freshmail.top e datarestorehelp@airmail.cc. Inoltre, la nota delinea due diversi importi di riscatto: $ 980 e $ 490.

La nota sottolinea con forza che le vittime hanno un lasso di tempo di 72 ore per contattare gli aggressori al fine di ottenere gli strumenti di decrittazione (inclusi il software e la chiave necessari) a un prezzo scontato.

Tgpo Ransom Note chiede $ 490 iniziali di pagamento del riscatto

Il testo completo della richiesta di riscatto Tgpo recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-OQnsJqCOOl
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede un approccio proattivo e una combinazione di misure preventive. Ecco alcuni passaggi essenziali che puoi adottare per salvaguardare i tuoi dati:

  • Eseguire il backup dei dati: eseguire regolarmente il backup dei file e dei dati importanti su un disco rigido esterno, un archivio cloud o una soluzione di backup offline. Assicurati che i tuoi backup siano crittografati e archiviati in modo sicuro.
  • Mantieni aggiornato il tuo software: installa aggiornamenti e patch per il tuo sistema operativo, applicazioni software e programmi di sicurezza. Questi aggiornamenti includono spesso correzioni di sicurezza cruciali che possono proteggere da vulnerabilità note.
  • Utilizza un software di sicurezza affidabile: installa e aggiorna regolarmente un software antivirus o antimalware affidabile. Ciò contribuirà a rilevare e bloccare le infezioni ransomware o le attività dannose.
  • Prestare attenzione con allegati e collegamenti e-mail: diffidare di e-mail sospette, in particolare quelle provenienti da mittenti sconosciuti o contenenti allegati o collegamenti imprevisti. Evita di fare clic sui collegamenti o di scaricare gli allegati a meno che tu non sia certo che siano sicuri.
  • Abilita i blocchi popup: i blocchi popup possono aiutare a impedire che pubblicità o popup dannosi sui siti Web infettino il tuo sistema con ransomware.
  • Prestare attenzione al download da fonti non attendibili: scaricare solo software, file o contenuti multimediali da fonti attendibili. Prestare particolare attenzione durante il download da reti peer-to-peer o siti Web non ufficiali, poiché potrebbero contenere malware nascosti.
  • Abilita password complesse e autenticazione a due fattori (2FA): usa password complesse e univoche per tutti i tuoi account e abilita 2FA quando possibile. Ciò aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica.

Entro il Zaib
June 27, 2023
Ransomware
Italiano
June 27, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.