„Tgpo Ransomware“ užblokuos jūsų sistemą

Atlikdama išsamią galimų kenkėjiškų programų pavyzdžių analizę, mūsų tyrimų komanda atskleidė naują Djvu ransomware šeimos variantą, pavadintą Tgpo. Šis konkretus variantas veikia šifruodamas duomenis ir prie failų, kuriuos jis veikia, pridedamas plėtinį ".tgpo". Vykdydama įprastą išpirkos reikalaujančią programą, pasibaigus šifravimo procesui, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „_readme.txt“.

Tgpo naudoja atskirą šabloną failams pervadinti, pakeičiant pavadinimus, pvz., „1.jpg“ į „1.jpg.tgpo“, „2.png“ į „2.png.tgpo“ ir t. t. Kadangi Tgpo priklauso Djvu šeimai, jis gali būti platinamas kartu su kita kenkėjiška programine įranga, tokia kaip RedLine ir Vidar informacijos vagystės.

Išanalizavę išpirkos raštelio turinį, nustatėme, kad jo tikslas yra padėti aukoms užmegzti ryšį su užpuolikais ir atlikti mokėjimą. Failo „_readme.txt“ viduje yra du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc. Be to, raštelyje nurodytos dvi skirtingos išpirkos sumos: 980 USD ir 490 USD.

Pastaboje labai pabrėžiama, kad aukos turi per 72 valandas susisiekti su užpuolikais, kad gautų iššifravimo įrankius (įskaitant reikalingą programinę įrangą ir raktą) už nuolaidą.

„Tgpo Ransom Note“ prašo išpirkos sumokėti pradinį 490 USD

Visas Tgpo išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-OQnsJqCOol
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas aktyvus požiūris ir prevencinių priemonių derinys. Štai keletas esminių veiksmų, kurių galite imtis norėdami apsaugoti savo duomenis:

• Duomenų atsarginių kopijų kūrimas: reguliariai kurkite atsargines svarbių failų ir duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje arba neprisijungus naudojamoje atsarginių kopijų kūrimo priemonėje. Įsitikinkite, kad jūsų atsarginės kopijos yra užšifruotos ir saugiai saugomos.
• Atnaujinkite programinę įrangą: įdiekite operacinės sistemos, programinės įrangos programų ir saugos programų naujinimus ir pataisas. Šie naujinimai dažnai apima svarbias saugos pataisas, kurios gali apsaugoti nuo žinomų pažeidžiamumų.
• Naudokite patikimą saugos programinę įrangą: įdiekite ir reguliariai atnaujinkite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą. Tai padės aptikti ir blokuoti išpirkos reikalaujančias infekcijas ar kenkėjišką veiklą.
• Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs dėl įtartinų el. laiškų, ypač iš nežinomų siuntėjų arba su netikėtais priedais ar nuorodomis. Venkite spustelėti nuorodas ar atsisiųsti priedų, nebent esate tikri, kad jie saugūs.
• Įgalinkite iššokančiųjų langų blokatorius: iššokančiųjų langų blokatoriai gali padėti užkirsti kelią kenkėjiškoms reklamoms ar iššokantiems langams svetainėse užkrėsti sistemą išpirkos reikalaujančia programine įranga.
• Būkite atsargūs atsisiųsdami iš nepatikimų šaltinių: atsisiųskite programinę įrangą, failus ar laikmenas tik iš patikimų šaltinių. Būkite ypač atsargūs atsisiųsdami iš lygiaverčių tinklų arba neoficialių svetainių, nes jose gali būti paslėptų kenkėjiškų programų.
• Įgalinkite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą (2FA): naudokite stiprius, unikalius slaptažodžius visoms savo paskyroms ir, kai tik įmanoma, įjunkite 2FA. Tai suteikia papildomo saugumo lygio, nes reikalaujama antros formos patvirtinimo.