Tghz Ransomware er en ny variant basert på Djvu-kode

Hvis du ikke kan få tilgang til filene dine, inkludert bilder, dokumenter og andre filtyper, og legger merke til at de nå har en ".tghz"-utvidelse, indikerer det at datamaskinen din har blitt infisert med STOP/DJVU-ransomware.

Denne spesielle løsepengevaren fungerer ved å kryptere personlige dokumenter funnet på offerets datamaskin og legge til ".tghz"-utvidelsen til dem. Deretter vises en melding som tilbyr å dekryptere dataene ved betaling i Bitcoin. Detaljerte instruksjoner angående betalingsprosessen finner du i filen "_readme.txt", som vises på offerets skrivebord.

TGHZ er kategorisert som en filkrypterende løsepengevareinfeksjon som pålegger begrensninger på tilgang til data, for eksempel dokumenter, bilder og videoer. Den oppnår dette ved å kryptere filer og endre utvidelsene deres til ".tghz". I et forsøk på å presse penger krever løsepengevaren løsepenger i form av Bitcoin kryptovaluta i bytte for å gjenopprette tilgangen til dataene.

Ved første infeksjon med TGHZ løsepengevare, skanner den offerets datamaskin for spesifikke filtyper, inkludert bilder, videoer og viktige produktivitetsdokumenter som .doc, .docx, .xls og .pdf. Når den er identifisert, fortsetter løsepengevaren med å kryptere disse filene, og endrer utvidelsen til ".tghz", noe som effektivt forhindrer dem fra å bli åpnet.

Etter å ha kryptert filene på datamaskinen, presenterer TGHZ-ransomware offeret "_readme.txt"-filen, som inneholder løsepengenotatet og gir instruksjoner om hvordan man kontakter løsepengevareforfatterne. Ofre blir bedt om å kontakte disse ondsinnede personene via e-postadressene support@fishmail.top og datarestorehelp@airmail.cc.

Tghz løsepengenotat ber om $490 i betaling

Den fullstendige teksten til Tghz løsepengenotat går som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar i mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Hvordan kan du beskytte systemet ditt mot ransomware som Tghz?

Å beskytte systemet ditt mot løsepengevare som TGHZ er viktig for å forhindre tap av data og potensiell økonomisk skade. Her er noen effektive tiltak du kan ta for å beskytte systemet ditt:

• Hold programvaren oppdatert: Oppdater operativsystemet, programmer og plugins regelmessig. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
• Bruk robust antivirus- og antimalware-programvare: Installer anerkjent sikkerhetsprogramvare som gir sanntidsbeskyttelse mot skadelig programvare, inkludert løsepengeprogramvare. Hold programvaren oppdatert og utfør regelmessige skanninger for å oppdage og fjerne eventuelle ondsinnede trusler.
• Vær forsiktig med e-postvedlegg og lenker: Vær forsiktig når du åpner e-postvedlegg, spesielt fra ukjente avsendere eller mistenkelige e-poster. Unngå å klikke på lenker i e-poster som virker mistenkelige eller uventede. Aktiver spamfiltre for å blokkere phishing-e-poster.
• Vær oppmerksom på nedlastinger og nettsteder: Last ned filer kun fra pålitelige kilder. Vær forsiktig når du besøker nettsteder, spesielt de med et tvilsomt rykte eller som er vert for piratkopiert innhold. Bruk nettleserutvidelser eller sikkerhetsverktøy som kan advare deg om potensielt skadelige nettsteder.
• Aktiver sterke brannmur- og inntrengningsdeteksjonssystemer: Oppretthold en aktiv brannmur og inntrengningsdeteksjonssystem for å blokkere uautorisert tilgang til nettverket ditt og varsle deg om potensielle trusler.
• Sikkerhetskopier dataene dine regelmessig: Implementer en robust sikkerhetskopieringsstrategi for å lage kopier av viktige filer og lagre dem sikkert. Sørg for at sikkerhetskopiering utføres regelmessig og lagres offline eller i et sikkert skymiljø. På denne måten, hvis du blir offer for løsepengeprogramvare, kan du gjenopprette dataene dine uten å betale løsepenger.
• Aktiver synlighet for filutvidelser: Konfigurer systemet til å vise filutvidelser. Dette lar deg enkelt identifisere mistenkelige filtyper og unngå å åpne potensielt skadelige filer.
• Bruk sterke, unike passord: Lag sterke, komplekse passord for kontoene dine og endre dem regelmessig. Unngå å bruke samme passord for flere kontoer. Vurder å bruke en passordbehandling for å lagre og generere passord på en sikker måte.