Tgvv Ransomware szyfruje systemy ofiar

Nasz zespół dokonał niedawno intrygującego odkrycia w rodzinie ransomware Djvu. Zidentyfikowaliśmy nowy wariant o nazwie Tgvv, który wykazuje złośliwe zachowanie poprzez szyfrowanie plików, czyniąc je niedostępnymi dla ofiar. Wykrycie Tgvv miało miejsce podczas naszej analizy nowo odkrytych próbek plików.

Bardzo ważne jest, aby pamiętać, że Tgvv może być dystrybuowany w połączeniu z innym złośliwym oprogramowaniem, takim jak narzędzia kradnące informacje, takie jak RedLine lub Vidar. Gdy system zostanie zainfekowany, Tgvv modyfikuje nazwy zaszyfrowanych plików, dodając rozszerzenie ".tgvv". Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.tgvv”, a „2.png” na „2.png.tgvv” i tak dalej. Ponadto Tgvv generuje żądanie okupu o nazwie „_readme.txt”.

Żądanie okupu dostarczone przez Tgvv zawiera konkretne instrukcje dla ofiar, podkreślając pilną potrzebę skontaktowania się z cyberprzestępcami w ciągu 72 godzin. Niezastosowanie się do tego okresu może skutkować podwyższeniem kwoty płatności o 980 USD zamiast początkowych 490 USD, pokrywając koszty związane z oprogramowaniem deszyfrującym i kluczem.

Notatka mocno podkreśla, że odszyfrowanie plików jest niemożliwe bez tych niezbędnych narzędzi. Ponadto plik "_readme.txt" oferuje ofiarom opcję wysłania pojedynczego zaszyfrowanego pliku do odszyfrowania bez żadnych opłat. W celu nawiązania kontaktu z atakującymi ofiary otrzymują dwa adresy e-mail: support@freshmail.top i datarestorehelp@airmail.cc.

Tgvv to wariant rodziny Djvu

Pełny tekst żądania okupu od Tgvv brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-OQnsJqCOOl
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Tgvv, może dostać się do twojego komputera?

Ransomware, takie jak Tgvv, może dostać się do twojego komputera różnymi metodami. Zrozumienie tych punktów wejścia ma kluczowe znaczenie dla podjęcia środków zapobiegawczych. Oto kilka typowych sposobów, w jakie oprogramowanie ransomware może zainfekować Twój komputer:

• E-maile phishingowe: Jedną z powszechnych metod są e-maile phishingowe. Atakujący wysyłają oszukańcze wiadomości e-mail, które wyglądają na autentyczne, często podszywając się pod zaufane podmioty lub organizacje. Te wiadomości e-mail mogą zawierać złośliwe załączniki lub łącza, które po kliknięciu lub pobraniu instalują oprogramowanie ransomware na komputerze.
• Złośliwe strony internetowe i pliki do pobrania: Odwiedzanie zainfekowanych lub złośliwych stron internetowych może narazić komputer na ataki ransomware. Witryny te mogą zawierać zainfekowane pliki lub wykorzystywać luki w zabezpieczeniach Twojej przeglądarki internetowej lub wtyczek w celu pobrania i wykonania kodu ransomware bez Twojej wiedzy.
• Luki w oprogramowaniu: przestarzałe oprogramowanie i systemy operacyjne mogą mieć luki w zabezpieczeniach, które wykorzystują cyberprzestępcy. Mogą tworzyć oprogramowanie ransomware, które wykorzystuje te luki w celu uzyskania nieautoryzowanego dostępu do systemu.
• Malvertising: osoby atakujące mogą rozpowszechniać ransomware poprzez złośliwe reklamy (malvertising) wyświetlane na legalnych stronach internetowych. Kliknięcie tych reklam lub nawet odwiedzenie zaatakowanej witryny może spowodować pobranie i wykonanie oprogramowania ransomware na komputerze.
• Wykorzystanie protokołu Remote Desktop Protocol (RDP): Jeśli na komputerze jest włączony protokół Remote Desktop Protocol i nie jest on odpowiednio zabezpieczony, hakerzy mogą próbować uzyskać dostęp do systemu, wykorzystując słabe lub domyślne dane logowania. Po wejściu do środka mogą wdrożyć oprogramowanie ransomware.
• Drive-by Downloads: Ransomware może być również dostarczane poprzez drive-by downloads, gdzie złośliwe oprogramowanie jest automatycznie pobierane i instalowane na twoim komputerze, kiedy odwiedzasz zaatakowaną stronę internetową, często bez Twojej zgody lub wiedzy.
• Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde. Po podłączeniu zainfekowanego urządzenia do komputera oprogramowanie ransomware może przenieść się do systemu.

Ochrona komputera przed oprogramowaniem wymuszającym okup obejmuje wdrożenie kilku środków zapobiegawczych, takich jak aktualizowanie oprogramowania i systemu operacyjnego, używanie solidnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, ostrożność w stosunku do podejrzanych wiadomości e-mail i załączników, unikanie klikania nieznanych łączy lub odwiedzania podejrzanych witryn internetowych oraz regularne tworzenie kopii zapasowych ważnych danych w rozwiązaniu do przechowywania w trybie offline lub w chmurze.