Tgpo Ransomware kommer att låsa ditt system
I vår grundliga analys av potentiella skadlig programvara har vårt forskarteam upptäckt en ny variant av Djvu ransomware-familjen som heter Tgpo. Denna speciella variant fungerar genom att kryptera data och lägga till tillägget ".tgpo" till filerna som den påverkar. Som en del av sin rutin lämnar ransomware efter sig en lösensumma med titeln "_readme.txt" när krypteringsprocessen är klar.
Tgpo använder ett distinkt mönster för att byta namn på filer, ändra namn som "1.jpg" till "1.jpg.tgpo", "2.png" till "2.png.tgpo" och så vidare. Eftersom Tgpo är medlem i Djvu-familjen kan Tgpo distribueras tillsammans med annan skadlig programvara, såsom RedLine- och Vidar-informationsstjälarna.
Efter att ha analyserat innehållet i lösennotan, har vi bestämt dess syfte att vara vägledande för offren om hur de kan etablera kontakt med angriparna och fortsätta med att göra en betalning. Inuti filen "_readme.txt" finns två e-postadresser, support@freshmail.top och datarestorehelp@airmail.cc. Dessutom beskriver anteckningen två olika lösensummor: $980 och $490.
Noten betonar starkt att offren har en 72-timmars tidsram för att nå ut till angriparna för att få dekrypteringsverktygen (inklusive nödvändig programvara och nyckel) till ett rabatterat pris.
Tgpo Ransom Note ber om initial $490 i lösenbetalning
Den fullständiga texten i Tgpo-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-OQnsJqCOOl
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data mot ransomware?
Att skydda din data mot ransomware kräver ett proaktivt tillvägagångssätt och en kombination av förebyggande åtgärder. Här är några viktiga steg du kan vidta för att skydda din data:
- Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer och data regelbundet till en extern hårddisk, molnlagring eller en offlinelösning för säkerhetskopiering. Se till att dina säkerhetskopior är krypterade och lagrade på ett säkert sätt.
- Håll din programvara uppdaterad: Installera uppdateringar och patchar för ditt operativsystem, program och säkerhetsprogram. Dessa uppdateringar innehåller ofta viktiga säkerhetskorrigeringar som kan skydda mot kända sårbarheter.
- Använd ansedd säkerhetsprogramvara: Installera och uppdatera regelbundet ett välrenommerat antivirus- eller antimalwareprogram. Detta kommer att hjälpa till att upptäcka och blockera ransomware-infektioner eller skadliga aktiviteter.
- Var försiktig med e-postbilagor och länkar: Var försiktig med misstänkta e-postmeddelanden, särskilt de från okända avsändare eller som innehåller oväntade bilagor eller länkar. Undvik att klicka på länkar eller ladda ner bilagor om du inte är säker på att de är säkra.
- Aktivera popup-blockerare: Popup-blockerare kan hjälpa till att förhindra skadliga annonser eller popup-fönster på webbplatser från att infektera ditt system med ransomware.
- Var försiktig med att ladda ner från otillförlitliga källor: Ladda bara ned programvara, filer eller media från välrenommerade källor. Var särskilt försiktig när du laddar ner från peer-to-peer-nätverk eller inofficiella webbplatser, eftersom de kan innehålla dold skadlig programvara.
- Aktivera starka lösenord och tvåfaktorsautentisering (2FA): Använd starka, unika lösenord för alla dina konton och aktivera 2FA när det är möjligt. Detta lägger till ett extra lager av säkerhet genom att kräva en andra form av verifiering.
