Tgpo Ransomware vil låse systemet ditt
I vår grundige analyse av potensielle prøver av skadelig programvare, har forskningsteamet vårt avdekket en fersk variant av Djvu-ransomware-familien ved navn Tgpo. Denne spesielle varianten fungerer ved å kryptere data og legge til ".tgpo"-utvidelsen til filene den påvirker. Som en del av rutinen, etterlater løsepengevaren en løsepengenotat med tittelen "_readme.txt" når krypteringsprosessen er fullført.
Tgpo bruker et distinkt mønster for å gi nytt navn til filer, endre navn som "1.jpg" til "1.jpg.tgpo", "2.png" til "2.png.tgpo," og så videre. Som medlem av Djvu-familien kan Tgpo distribueres sammen med annen skadelig programvare, som RedLine- og Vidar-informasjonstelerne.
Etter å ha analysert innholdet i løsepengene, har vi bestemt at formålet er å veilede ofrene om hvordan de kan etablere kontakt med angriperne og fortsette med å betale. Inne i "_readme.txt"-filen er det oppgitt to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc. I tillegg skisserer notatet to forskjellige løsepenger: $980 og $490.
Notatet understreker sterkt at ofrene har en 72-timers tidsramme for å nå ut til angriperne for å få tak i dekrypteringsverktøyene (inkludert nødvendig programvare og nøkkel) til en rabattert pris.
Tgpo løsepengenotat ber om innledende $490 i løsepenger
Den fullstendige teksten til Tgpo løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-OQnsJqCOOl
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot løsepengeprogramvare?
Å beskytte dataene dine mot løsepengeprogramvare krever en proaktiv tilnærming og en kombinasjon av forebyggende tiltak. Her er noen viktige skritt du kan ta for å beskytte dataene dine:
- Sikkerhetskopier dataene dine: Sikkerhetskopier viktige filer og data regelmessig til en ekstern harddisk, skylagring eller en offline backup-løsning. Sørg for at sikkerhetskopiene dine er kryptert og lagret sikkert.
- Hold programvaren oppdatert: Installer oppdateringer og oppdateringer for operativsystemet, programmer og sikkerhetsprogrammer. Disse oppdateringene inkluderer ofte viktige sikkerhetsrettinger som kan beskytte mot kjente sårbarheter.
- Bruk anerkjent sikkerhetsprogramvare: Installer og oppdater regelmessig en anerkjent antivirus- eller antimalware-programvare. Dette vil bidra til å oppdage og blokkere ransomware-infeksjoner eller ondsinnede aktiviteter.
- Vær forsiktig med e-postvedlegg og lenker: Vær forsiktig med mistenkelige e-poster, spesielt de fra ukjente avsendere eller som inneholder uventede vedlegg eller lenker. Unngå å klikke på lenker eller laste ned vedlegg med mindre du er sikker på at de er trygge.
- Aktiver popup-blokkering: Popup-blokkering kan bidra til å forhindre at ondsinnede annonser eller popup-vinduer på nettsteder infiserer systemet ditt med løsepengeprogramvare.
- Vær forsiktig med å laste ned fra uklarerte kilder: Last kun ned programvare, filer eller medier fra anerkjente kilder. Vær spesielt forsiktig når du laster ned fra peer-to-peer-nettverk eller uoffisielle nettsteder, siden de kan inneholde skjult skadelig programvare.
- Aktiver sterke passord og tofaktorautentisering (2FA): Bruk sterke, unike passord for alle kontoene dine, og aktiver 2FA når det er mulig. Dette legger til et ekstra lag med sikkerhet ved å kreve en annen form for verifisering.
