Tgvv Ransomware užšifruoja aukų sistemas

Mūsų komanda neseniai padarė intriguojantį atradimą Djvu ransomware šeimoje. Mes nustatėme naują variantą, pavadintą Tgvv, kuris demonstruoja kenkėjišką elgesį šifruodamas failus ir padarydamas juos neprieinamas aukoms. Tgvv aptikimas buvo atliktas analizuojant naujai atrastus failų pavyzdžius.

Labai svarbu pripažinti, kad Tgvv gali būti platinamas kartu su kitomis kenkėjiškomis programomis, tokiomis kaip informacijos vagystės, pvz., RedLine ar Vidar. Kai sistema užsikrečia, Tgvv pakeičia užšifruotų failų pavadinimus pridėdama plėtinį ".tgvv". Pavyzdžiui, „1.jpg“ būtų pervadintas į „1.jpg.tgvv“, o „2.png“ taptų „2.png.tgvv“ ir pan. Be to, Tgvv generuoja išpirkos raštelį pavadinimu „_readme.txt“.

Tgvv pristatytame išpirkos rašte aukoms pateikiami konkretūs nurodymai, pabrėžiant būtinybę skubiai susisiekti su grėsmės veikėjais per 72 valandas. Nesilaikant šio laikotarpio, mokėjimo suma gali padidėti 980 USD vietoj pradinių 490 USD, padengiant išlaidas, susijusias su iššifravimo programine įranga ir raktu.

Pastaboje primygtinai pabrėžiama, kad failų iššifravimas neįmanomas be šių pagrindinių įrankių. Be to, failas „_readme.txt“ suteikia aukoms galimybę siųsti vieną užšifruotą failą iššifruoti be jokio mokesčio. Norint užmegzti ryšį su užpuolikais, aukoms suteikiami du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc.

Tgvv yra Djvu šeimos variantas

Visas Tgvv išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-OQnsJqCOol
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Tgvv“, gali patekti į jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip Tgvv, gali patekti į jūsų kompiuterį įvairiais būdais. Norint imtis prevencinių priemonių, labai svarbu suprasti šiuos įėjimo taškus. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti jūsų kompiuterį:

• Sukčiavimo el. laiškai: vienas paplitęs būdas yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai apsimetinėdami patikimais subjektais ar organizacijomis. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus arba atsisiunčiant kompiuteryje įdiegiama išpirkos reikalaujanti programa.
• Kenkėjiškos svetainės ir atsisiuntimai: lankantis pažeistose ar kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Šiose svetainėse gali būti užkrėstų failų arba išnaudojamos jūsų žiniatinklio naršyklės arba papildinių pažeidžiamumas, norint atsisiųsti ir vykdyti išpirkos reikalaujantį kodą be jūsų žinios.
• Programinės įrangos pažeidžiamumas: pasenusi programinė įranga ir operacinės sistemos gali turėti saugumo spragų, kuriomis išnaudoja kibernetiniai nusikaltėliai. Jie gali sukurti išpirkos reikalaujančią programinę įrangą, kuri pasinaudoja šiais pažeidžiamumu, kad gautų neteisėtą prieigą prie jūsų sistemos.
• Kenkėjiška reklama: užpuolikai gali platinti išpirkos reikalaujančias programas naudodamiesi kenkėjiškais skelbimais (kenksminga reklama), rodomą teisėtose svetainėse. Spustelėjus šiuos skelbimus ar net apsilankius pažeistoje svetainėje, jūsų kompiuteryje gali būti atsisiunčiama ir vykdoma išpirkos reikalaujančios programos.
• Nuotolinio darbalaukio protokolo (RDP) naudojimas: jei jūsų kompiuteryje įjungtas nuotolinio darbalaukio protokolas ir jis nėra tinkamai apsaugotas, įsilaužėliai gali bandyti pasiekti jūsų sistemą naudodami silpnus arba numatytuosius prisijungimo duomenis. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.
• Atsisiuntimai pagal vairuotoją: Ransomware taip pat gali būti pristatyta naudojant „Drive-by“ atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama jūsų kompiuteryje, kai lankotės pažeistoje svetainėje, dažnai be jūsų sutikimo ar žinios.
• Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai arba išoriniai standieji diskai. Kai prijungiate užkrėstą įrenginį prie kompiuterio, išpirkos reikalaujanti programa gali persikelti į jūsų sistemą.

Norint apsaugoti kompiuterį nuo išpirkos reikalaujančių programų, reikia įgyvendinti keletą prevencinių priemonių, pvz., nuolat atnaujinti programinę įrangą ir operacinę sistemą, naudoti patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, saugotis įtartinų el. laiškų ir priedų, vengti spustelėti nežinomas nuorodas ar lankytis įtartinose svetainėse ir reguliariai. svarbių duomenų atsarginių kopijų kūrimas neprisijungus arba debesies saugykloje.