Tgvv Ransomware criptografa sistemas de vítimas

Nossa equipe fez recentemente uma descoberta intrigante dentro da família Djvu ransomware. Identificamos uma nova variante chamada Tgvv, que exibe comportamento malicioso ao criptografar arquivos, tornando-os inacessíveis para as vítimas. A detecção do Tgvv ocorreu durante nossa análise de amostras de arquivos recém-descobertas.

É crucial reconhecer que o Tgvv pode ser distribuído em conjunto com outro malware, como ladrões de informações como RedLine ou Vidar. Depois que um sistema é infectado, o Tgvv modifica os nomes dos arquivos criptografados acrescentando a extensão ".tgvv". Por exemplo, "1.jpg" seria renomeado como "1.jpg.tgvv" e "2.png" se tornaria "2.png.tgvv" e assim por diante. Além disso, o Tgvv gera uma nota de resgate chamada "_readme.txt".

A nota de resgate entregue pelo Tgvv fornece instruções específicas às vítimas, enfatizando a necessidade urgente de entrar em contato com os agentes da ameaça em um prazo de 72 horas. O não cumprimento desse período pode resultar em um aumento no valor do pagamento de $ 980 em vez dos $ 490 iniciais, cobrindo os custos associados ao software e à chave de descriptografia.

A nota enfatiza fortemente que a descriptografia de arquivos é impossível sem essas ferramentas essenciais. Além disso, o arquivo "_readme.txt" apresenta uma opção para as vítimas enviarem um único arquivo criptografado para descriptografia sem nenhum custo. Para estabelecer contato com os invasores, as vítimas recebem dois endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc.

Tgvv é uma variante da família Djvu

O texto completo da nota de resgate do Tgvv é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-OQnsJqCOOl
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Tgvv pode entrar no seu computador?

Ransomware como o Tgvv pode entrar no seu computador através de vários métodos. Entender esses pontos de entrada é crucial para tomar medidas preventivas. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar seu computador:

• E-mails de phishing: um método predominante é através de e-mails de phishing. Os invasores enviam e-mails enganosos que parecem legítimos, geralmente se passando por entidades ou organizações confiáveis. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados ou baixados, instalam o ransomware em seu computador.
• Sites e downloads maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a ransomware. Esses sites podem conter arquivos infectados ou explorar vulnerabilidades em seu navegador ou plug-ins para baixar e executar o código do ransomware sem o seu conhecimento.
• Vulnerabilidades de software: softwares e sistemas operacionais desatualizados podem ter vulnerabilidades de segurança que os cibercriminosos exploram. Eles podem criar ransomware que tira proveito dessas vulnerabilidades para obter acesso não autorizado ao seu sistema.
• Malvertising: os invasores podem distribuir ransomware por meio de anúncios maliciosos (malvertising) exibidos em sites legítimos. Clicar nesses anúncios ou até mesmo visitar o site comprometido pode acionar o download e a execução de ransomware em seu computador.
• Explorando o Protocolo de Área de Trabalho Remota (RDP): Se você tiver o Protocolo de Área de Trabalho Remota ativado em seu computador e ele não estiver devidamente protegido, os hackers podem tentar obter acesso ao seu sistema explorando credenciais de login fracas ou padrão. Uma vez lá dentro, eles podem implantar ransomware.
• Drive-by Downloads: Ransomware também pode ser entregue através de drive-by downloads, onde o malware é automaticamente baixado e instalado em seu computador quando você visita um site comprometido, muitas vezes sem o seu consentimento ou conhecimento.
• Dispositivos externos infectados: o ransomware pode se espalhar por meio de dispositivos externos infectados, como unidades USB ou discos rígidos externos. Quando você conecta um dispositivo infectado ao seu computador, o ransomware pode se transferir para o seu sistema.

Proteger seu computador contra ransomware envolve a implementação de várias medidas preventivas, como manter seu software e sistema operacional atualizados, usar software antivírus e antimalware robusto, ser cauteloso com e-mails e anexos suspeitos, evitar clicar em links desconhecidos ou visitar sites suspeitos e regularmente fazer backup de seus dados importantes para uma solução de armazenamento off-line ou em nuvem.