Tgvv Ransomware crittografa i sistemi delle vittime

Il nostro team ha recentemente fatto un'interessante scoperta all'interno della famiglia di ransomware Djvu. Abbiamo identificato una nuova variante chiamata Tgvv, che mostra un comportamento dannoso crittografando i file, rendendoli inaccessibili alle vittime. Il rilevamento di Tgvv è avvenuto durante la nostra analisi di campioni di file scoperti di recente.

È fondamentale riconoscere che Tgvv può essere distribuito insieme ad altri malware, come ladri di informazioni come RedLine o Vidar. Una volta che un sistema viene infettato, Tgvv modifica i nomi dei file crittografati aggiungendo l'estensione ".tgvv". Ad esempio, "1.jpg" verrebbe rinominato "1.jpg.tgvv" e "2.png" diventerebbe "2.png.tgvv" e così via. Inoltre, Tgvv genera una richiesta di riscatto denominata "_readme.txt".

La richiesta di riscatto consegnata dal Tgvv fornisce istruzioni specifiche alle vittime, sottolineando l'urgente necessità di contattare gli attori della minaccia entro un lasso di tempo di 72 ore. Il mancato rispetto entro questo periodo può comportare un aumento dell'importo del pagamento di $ 980 invece dei $ 490 iniziali, a copertura dei costi associati al software e alla chiave di decrittazione.

La nota sottolinea con forza che la decrittazione dei file è impossibile senza questi strumenti essenziali. Inoltre, il file "_readme.txt" presenta un'opzione per le vittime di inviare un singolo file crittografato per la decrittazione senza alcun addebito. Per stabilire un contatto con gli aggressori, alle vittime vengono forniti due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc.

Tgvv è una variante della famiglia Djvu

Il testo completo della richiesta di riscatto del Tgvv recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-OQnsJqCOOl
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Tgvv può entrare nel tuo computer?

Ransomware come Tgvv può penetrare nel tuo computer attraverso vari metodi. Comprendere questi punti di ingresso è fondamentale per adottare misure preventive. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo computer:

• E-mail di phishing: un metodo prevalente è tramite e-mail di phishing. Gli aggressori inviano e-mail ingannevoli che sembrano legittime, spesso impersonando entità o organizzazioni attendibili. Queste e-mail possono contenere allegati o collegamenti dannosi che, una volta cliccati o scaricati, installano il ransomware sul tuo computer.
• Siti Web e download dannosi: visitare siti Web compromessi o dannosi può esporre il computer al ransomware. Questi siti Web possono contenere file infetti o sfruttare vulnerabilità nel browser Web o plug-in per scaricare ed eseguire il codice ransomware a tua insaputa.
• Vulnerabilità software: software e sistemi operativi obsoleti possono presentare vulnerabilità di sicurezza sfruttate dai criminali informatici. Possono creare ransomware che sfruttano queste vulnerabilità per ottenere l'accesso non autorizzato al tuo sistema.
• Malvertising: gli aggressori possono distribuire ransomware tramite annunci pubblicitari dannosi (malvertising) visualizzati su siti Web legittimi. Fare clic su questi annunci o persino visitare il sito Web compromesso può attivare il download e l'esecuzione di ransomware sul tuo computer.
• Sfruttamento di Remote Desktop Protocol (RDP): se Remote Desktop Protocol è abilitato sul tuo computer e non è adeguatamente protetto, gli hacker possono tentare di ottenere l'accesso al tuo sistema sfruttando credenziali di accesso deboli o predefinite. Una volta dentro, possono distribuire ransomware.
• Download drive-by: il ransomware può anche essere distribuito tramite download drive-by, in cui il malware viene scaricato e installato automaticamente sul tuo computer quando visiti un sito Web compromesso, spesso senza il tuo consenso o la tua conoscenza.
• Dispositivi esterni infetti: il ransomware può diffondersi attraverso dispositivi esterni infetti, come unità USB o dischi rigidi esterni. Quando colleghi un dispositivo infetto al tuo computer, il ransomware può trasferirsi sul tuo sistema.

La protezione del computer dal ransomware comporta l'implementazione di diverse misure preventive, come l'aggiornamento del software e del sistema operativo, l'utilizzo di un robusto software antivirus e antimalware, la cautela nei confronti di e-mail e allegati sospetti, l'evitare di fare clic su collegamenti sconosciuti o visitare siti Web sospetti e regolarmente eseguire il backup dei dati importanti su una soluzione di archiviazione offline o cloud.