Tghz Ransomware — новый вариант, основанный на коде Djvu

Если вы обнаружите, что не можете получить доступ к своим файлам, включая изображения, документы и другие типы файлов, и заметили, что они теперь имеют расширение «.tghz», это означает, что ваш компьютер заражен программой-вымогателем STOP/DJVU.

Эта конкретная программа-вымогатель работает путем шифрования личных документов, найденных на компьютере жертвы, и добавления к ним расширения «.tghz». Впоследствии отображается сообщение, предлагающее расшифровать данные при оплате в биткойнах. Подробные инструкции относительно процесса оплаты можно найти в файле «_readme.txt», который появляется на рабочем столе жертвы.

TGHZ относится к категории программ-вымогателей с шифрованием файлов, которые налагают ограничения на доступ к данным, таким как документы, изображения и видео. Это достигается за счет шифрования файлов и изменения их расширений на «.tghz». Пытаясь вымогать деньги, программа-вымогатель требует выкуп в виде криптовалюты Биткойн в обмен на восстановление доступа к данным.

При первоначальном заражении программой-вымогателем TGHZ он сканирует компьютер жертвы на наличие определенных типов файлов, включая изображения, видео и жизненно важные рабочие документы, такие как .doc, .docx, .xls и .pdf. После идентификации вымогатель приступает к шифрованию этих файлов, изменяя их расширение на «.tghz», что эффективно предотвращает их открытие.

После шифрования файлов на компьютере программа-вымогатель TGHZ предоставляет жертве файл «_readme.txt», содержащий примечание о выкупе и инструкции о том, как связаться с авторами программы-вымогателя. Жертвам предлагается связаться с этими злоумышленниками по адресам электронной почты support@fishmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Tghz просит 490 долларов в качестве оплаты

Полный текст записки о выкупе Tghz выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Как вы можете защитить свою систему от программ-вымогателей, таких как Tghz?

Защита вашей системы от программ-вымогателей, таких как TGHZ, необходима для предотвращения потери данных и потенциального финансового ущерба. Вот несколько эффективных мер, которые вы можете предпринять для защиты вашей системы:

• Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, программные приложения и подключаемые модули. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
• Используйте надежный антивирус и программное обеспечение для защиты от вредоносных программ. Установите надежное программное обеспечение для обеспечения безопасности, которое обеспечивает постоянную защиту от вредоносных программ, включая программы-вымогатели. Обновляйте программное обеспечение и выполняйте регулярное сканирование для обнаружения и удаления любых вредоносных угроз.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте осторожны при открытии вложений электронной почты, особенно от неизвестных отправителей или подозрительных электронных писем. Не нажимайте на ссылки в электронных письмах, которые кажутся подозрительными или неожиданными. Включите спам-фильтры, чтобы блокировать фишинговые письма.
• Помните о загрузках и веб-сайтах: загружайте файлы только из надежных источников. Будьте осторожны при посещении веб-сайтов, особенно с сомнительной репутацией или с пиратским контентом. Используйте расширения браузера или инструменты безопасности, которые могут предупредить вас о потенциально вредоносных веб-сайтах.
• Включите надежный брандмауэр и системы обнаружения вторжений. Поддерживайте активный брандмауэр и систему обнаружения вторжений, чтобы блокировать несанкционированный доступ к вашей сети и предупреждать вас о потенциальных угрозах.
• Регулярно выполняйте резервное копирование данных. Внедрите надежную стратегию резервного копирования для создания копий важных файлов и их безопасного хранения. Обеспечьте регулярное резервное копирование и хранение в автономном режиме или в защищенной облачной среде. Таким образом, если вы станете жертвой программы-вымогателя, вы сможете восстановить свои данные без уплаты выкупа.
• Включить видимость расширений файлов: настройте систему для отображения расширений файлов. Это позволяет легко определять подозрительные типы файлов и избегать открытия потенциально опасных файлов.
• Используйте надежные, уникальные пароли. Создавайте надежные и сложные пароли для своих учетных записей и регулярно меняйте их. Не используйте один и тот же пароль для нескольких учетных записей. Рассмотрите возможность использования менеджера паролей для безопасного хранения и генерации паролей.