Tghz Ransomware is een nieuwe variant op basis van Djvu-code

ransomware

Als u merkt dat u geen toegang heeft tot uw bestanden, inclusief afbeeldingen, documenten en andere bestandstypen, en merkt dat ze nu de extensie ".tghz" hebben, geeft dit aan dat uw computer is geïnfecteerd met de STOP/DJVU-ransomware.

Deze specifieke ransomware werkt door persoonlijke documenten op de computer van het slachtoffer te versleutelen en de extensie ".tghz" eraan toe te voegen. Vervolgens wordt een bericht weergegeven waarin wordt aangeboden om de gegevens te decoderen bij betaling in Bitcoin. Gedetailleerde instructies met betrekking tot het betalingsproces zijn te vinden in het bestand "_readme.txt", dat op het bureaublad van het slachtoffer verschijnt.

TGHZ is gecategoriseerd als een bestandsversleutelende ransomware-infectie die beperkingen oplegt aan de toegang tot gegevens, zoals documenten, afbeeldingen en video's. Het bereikt dit door bestanden te versleutelen en hun extensies te wijzigen in ".tghz". In een poging om geld af te persen, eist de ransomware losgeld in de vorm van Bitcoin-cryptocurrency in ruil voor het herstellen van de toegang tot de gegevens.

Bij de eerste infectie met de TGHZ-ransomware scant het de computer van het slachtoffer op specifieke bestandstypen, waaronder afbeeldingen, video's en vitale productiviteitsdocumenten zoals .doc, .docx, .xls en .pdf. Eenmaal geïdentificeerd, gaat de ransomware verder met het versleutelen van deze bestanden, waarbij hun extensie wordt gewijzigd in ".tghz", waardoor wordt voorkomen dat ze worden geopend.

Na het versleutelen van de bestanden op de computer, presenteert de TGHZ-ransomware het slachtoffer het bestand " _readme.txt", dat de losgeldbrief bevat en instructies geeft voor het contacteren van de auteurs van de ransomware. Slachtoffers worden geïnstrueerd om contact op te nemen met deze kwaadwillende personen via de e-mailadressen support@fishmail.top en datarestorehelp@airmail.cc.

Tghz Ransom Note vraagt om $ 490 aan betaling

De volledige tekst van de Tghz-losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-oTIha7SI4s
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer de map 'Spam' of 'Ongewenst' van uw e-mail als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Hoe kunt u uw systeem beschermen tegen ransomware zoals Tghz?

Het beschermen van uw systeem tegen ransomware zoals TGHZ is essentieel om gegevensverlies en mogelijke financiële schade te voorkomen. Hier zijn enkele effectieve maatregelen die u kunt nemen om uw systeem te beschermen:

  • Houd uw software up-to-date: werk regelmatig uw besturingssysteem, softwaretoepassingen en plug-ins bij. Software-updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
  • Gebruik robuuste antivirus- en antimalwaresoftware: installeer betrouwbare beveiligingssoftware die realtime bescherming biedt tegen malware, waaronder ransomware. Houd de software up-to-date en voer regelmatig scans uit om kwaadaardige bedreigingen te detecteren en te verwijderen.
  • Wees voorzichtig met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen, vooral van onbekende afzenders of verdachte e-mails. Klik niet op links in e-mails die er verdacht of onverwacht uitzien. Schakel spamfilters in om phishing-e-mails te helpen blokkeren.
  • Houd rekening met downloads en websites: download alleen bestanden van vertrouwde bronnen. Wees voorzichtig bij het bezoeken van websites, vooral die met een twijfelachtige reputatie of die illegale inhoud hosten. Gebruik browserextensies of beveiligingstools die u kunnen waarschuwen voor mogelijk schadelijke websites.
  • Schakel sterke firewall- en inbraakdetectiesystemen in: onderhoud een actieve firewall en inbraakdetectiesysteem om ongeoorloofde toegang tot uw netwerk te blokkeren en u te waarschuwen voor mogelijke bedreigingen.
  • Maak regelmatig een back-up van uw gegevens: implementeer een robuuste back-upstrategie om kopieën van uw belangrijke bestanden te maken en deze veilig op te slaan. Zorg ervoor dat er regelmatig back-ups worden gemaakt en dat deze offline of in een veilige cloudomgeving worden opgeslagen. Op deze manier kunt u, als u het slachtoffer wordt van ransomware, uw gegevens herstellen zonder losgeld te betalen.
  • Zichtbaarheid van bestandsextensies inschakelen: Configureer uw systeem om bestandsextensies weer te geven. Hierdoor kunt u gemakkelijk verdachte bestandstypen identificeren en voorkomen dat potentieel schadelijke bestanden worden geopend.
  • Gebruik sterke, unieke wachtwoorden: Maak sterke, complexe wachtwoorden voor uw accounts en wijzig deze regelmatig. Gebruik niet hetzelfde wachtwoord voor meerdere accounts. Overweeg een wachtwoordbeheerder te gebruiken om wachtwoorden veilig op te slaan en te genereren.

Tegen Zaib
June 26, 2023
Ransomware
Nederlands
June 26, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.