Программа-вымогатель Tgpo заблокирует вашу систему

В ходе тщательного анализа потенциальных образцов вредоносных программ наша исследовательская группа обнаружила новый вариант семейства программ-вымогателей Djvu под названием Tgpo. Этот конкретный вариант работает путем шифрования данных и добавления расширения «.tgpo» к файлам, на которые он влияет. В ходе своей работы программа-вымогатель оставляет записку с требованием выкупа под названием «_readme.txt» после завершения процесса шифрования.

Tgpo использует особый шаблон для переименования файлов, изменяя такие имена, как «1.jpg» на «1.jpg.tgpo», «2.png» на «2.png.tgpo» и так далее. Будучи членом семейства Djvu, Tgpo может распространяться вместе с другими вредоносными программами, такими как похитители информации RedLine и Vidar.

Проанализировав содержание записки с требованием выкупа, мы определили ее назначение — подсказать жертвам, как установить контакт с злоумышленниками и приступить к оплате. Внутри файла «_readme.txt» указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Кроме того, в записке указаны две разные суммы выкупа: 980 и 490 долларов.

В примечании особо подчеркивается, что у жертв есть 72 часа, чтобы связаться со злоумышленниками, чтобы получить инструменты дешифрования (включая необходимое программное обеспечение и ключ) по сниженной цене.

Записка о выкупе Tgpo просит первоначальный платеж в размере 490 долларов в качестве выкупа

Полный текст записки о выкупе Tgpo выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-OQnsJqCOOl
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей требует упреждающего подхода и сочетания превентивных мер. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Резервное копирование данных. Регулярно выполняйте резервное копирование важных файлов и данных на внешний жесткий диск, в облачное хранилище или в автономное решение для резервного копирования. Убедитесь, что ваши резервные копии зашифрованы и надежно хранятся.
• Поддерживайте свое программное обеспечение в актуальном состоянии: устанавливайте обновления и исправления для вашей операционной системы, программных приложений и программ безопасности. Эти обновления часто включают важные исправления безопасности, которые могут защитить от известных уязвимостей.
• Используйте надежное программное обеспечение для обеспечения безопасности: установите и регулярно обновляйте надежное антивирусное или антивредоносное программное обеспечение. Это поможет обнаруживать и блокировать заражение программами-вымогателями или вредоносные действия.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте осторожны с подозрительными электронными письмами, особенно от неизвестных отправителей или содержащими неожиданные вложения или ссылки. Не нажимайте на ссылки и не загружайте вложения, если вы не уверены в их безопасности.
• Включите блокировщики всплывающих окон. Блокировщики всплывающих окон могут помочь предотвратить заражение вашей системы вредоносной рекламой или всплывающими окнами на веб-сайтах с помощью программ-вымогателей.
• Будьте осторожны при загрузке из ненадежных источников: загружайте программное обеспечение, файлы или носители только из надежных источников. Будьте особенно осторожны при загрузке из одноранговых сетей или с неофициальных веб-сайтов, так как они могут содержать скрытые вредоносные программы.
• Включите надежные пароли и двухфакторную аутентификацию (2FA). Используйте надежные уникальные пароли для всех своих учетных записей и по возможности включите двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности, требуя второй формы проверки.