Tghz 勒索软件是基于 Djvu 代码的新变种

如果您发现自己无法访问文件（包括图像、文档和其他文件类型），并注意到它们现在具有“.tghz”扩展名，则表明您的计算机已感染 STOP/DJVU 勒索软件。

这种特殊的勒索软件通过加密受害者计算机上的个人文档并向其附加“.tghz”扩展名来运行。随后，会显示一条消息，要求以比特币付款后解密数据。有关付款流程的详细说明可以在受害者桌面上显示的“_readme.txt”文件中找到。

TGHZ 被归类为文件加密勒索软件感染，它对文档、图像和视频等数据的访问施加限制。它通过加密文件并将其扩展名修改为“.tghz”来实现这一点。为了勒索金钱，勒索软件要求以比特币加密货币的形式支付赎金，以换取恢复对数据的访问。

初次感染 TGHZ 勒索软件后，它会扫描受害者的计算机中的特定文件类型，包括图像、视频和重要的生产力文档，例如 .doc、.docx、.xls 和 .pdf。一旦识别，勒索软件就会继续加密这些文件，将其扩展名更改为“.tghz”，从而有效地防止它们被打开。

对计算机上的文件进行加密后，TGHZ 勒索软件会向受害者提供“_readme.txt”文件，其中包含勒索信息并提供有关如何联系勒索软件作者的说明。受害者被指示通过 support@fishmail.top 和 datarestorehelp@airmail.cc 电子邮件地址与这些恶意人员联系。

Tghz 勒索赎金 490 美元

Tghz 勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-oTIha7SI4s
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
支持@fishmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

如何保护您的系统免受 Tghz 等勒索软件的侵害？

保护您的系统免受 TGHZ 等勒索软件的侵害对于防止数据丢失和潜在的财务损失至关重要。您可以采取以下一些有效措施来保护您的系统：

• 保持软件最新：定期更新您的操作系统、软件应用程序和插件。软件更新通常包括解决勒索软件利用的漏洞的安全补丁。
• 使用强大的防病毒和反恶意软件软件：安装信誉良好的安全软件，提供针对恶意软件（包括勒索软件）的实时保护。保持软件更新并定期执行扫描以检测和删除任何恶意威胁。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件时要小心，尤其是来自未知发件人或可疑的电子邮件。避免点击电子邮件中看似可疑或意外的链接。启用垃圾邮件过滤器以帮助阻止网络钓鱼电子邮件。
• 注意下载和网站：仅从可信来源下载文件。访问网站时请务必小心，尤其是那些声誉存疑或包含盗版内容的网站。利用浏览器扩展或安全工具来警告您潜在的恶意网站。
• 启用强大的防火墙和入侵检测系统：维护活动的防火墙和入侵检测系统，以帮助阻止未经授权的网络访问并提醒您潜在的威胁。
• 定期备份数据：实施强大的备份策略来创建重要文件的副本并安全地存储它们。确保定期执行备份并离线存储或存储在安全的云环境中。这样，如果您成为勒索软件的受害者，您可以恢复数据而无需支付赎金。
• 启用文件扩展名可见性：配置您的系统以显示文件扩展名。这使您可以轻松识别可疑文件类型并避免打开潜在有害的文件。
• 使用强大、独特的密码：为您的帐户创建强大、复杂的密码并定期更改。避免多个帐户使用相同的密码。考虑使用密码管理器来安全地存储和生成密码。