移除 Tgipus 勒索软件

事实证明，勒索软件攻击对网络犯罪分子来说是非常有利可图的。仅在 2021 年，我们就遇到了数百个此类新威胁，不幸的是，这种趋势似乎不会很快消失。 Tgipus Ransomware 是在野外可以看到的最新文件储物柜之一。它与主要的勒索软件家族没有任何关系，看起来它的创建者可能是从头开始编写程序的。不幸的是，Tgipus Ransomware 似乎非常安全，其受害者不太可能依赖免费的解密工具。

Tgipus 勒索软件攻击

当 Tgipus Ransomware 渗入系统时，它会尝试加密在硬盘驱动器、SSD 和可移动存储介质上找到的文件。勒索软件被编程为避免加密某些可能阻止程序和操作系统工作的文件——可执行文件、DLL 等。它肯定不会保留通常包含重要或敏感信息的文档、图像、档案和其他文件格式。

Tgipus Ransomware 劫持的所有文件都将在其名称中添加“.tgipus”。威胁通常通过创建“RESTORE_FILES_INFO.txt”赎金消息来结束攻击。该文件告诉受害者准备通过 Monero 支付赎金，并使用 BitMessage 或 Tox 服务与犯罪分子取得联系。 Tgipus Ransomware 的创建者没有提供任何证据证明他们可以解密文件或他们的解密工具是真实的。他们很可能会欺骗任何选择支付赎金的人。如果您是 Tgipus 勒索软件的受害者，则应运行反恶意软件工具以确保消除危险的恶意软件。完成此任务后，您应该探索其他数据恢复选项。