Tgpo 勒索软件将锁定您的系统
在对潜在恶意软件样本的彻底分析中,我们的研究团队发现了 Djvu 勒索软件家族的一个新变种,名为 Tgpo。这种特殊的变体通过加密数据并将“.tgpo”扩展名附加到其影响的文件来运行。作为其例行程序的一部分,勒索软件在加密过程完成后会留下一张名为“_readme.txt”的勒索字条。
Tgpo 采用独特的模式来重命名文件,将“1.jpg”更改为“1.jpg.tgpo”,将“2.png”更改为“2.png.tgpo”等名称。作为 Djvu 家族的成员,Tgpo 可能与其他恶意软件(例如 RedLine 和 Vidar 信息窃取程序)一起分发。
在分析勒索信的内容后,我们确定其目的是指导受害者如何与攻击者建立联系并继续付款。在“_readme.txt”文件中,提供了两个电子邮件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。此外,该说明还列出了两种不同的赎金金额:980 美元和 490 美元。
该说明强烈强调,受害者有 72 小时的时间范围联系攻击者,以便以折扣价获取解密工具(包括必要的软件和密钥)。
Tgpo 勒索信要求支付 490 美元的初始赎金
Tgpo勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-OQnsJqCOOl
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
如何保护您的数据免受勒索软件侵害?
保护您的数据免受勒索软件的侵害需要采取主动的方法和预防措施的组合。您可以采取以下一些重要步骤来保护您的数据:
- 备份数据:定期将重要文件和数据备份到外部硬盘、云存储或离线备份解决方案。确保您的备份已加密并安全存储。
- 保持软件最新:安装操作系统、软件应用程序和安全程序的更新和补丁。这些更新通常包括重要的安全修复程序,可以防止已知漏洞。
- 使用信誉良好的安全软件:安装并定期更新信誉良好的防病毒或反恶意软件。这将有助于检测和阻止勒索软件感染或恶意活动。
- 谨慎对待电子邮件附件和链接:警惕可疑电子邮件,尤其是来自未知发件人或包含意外附件或链接的电子邮件。避免点击链接或下载附件,除非您确定它们是安全的。
- 启用弹出窗口阻止程序:弹出窗口阻止程序可以帮助防止网站上的恶意广告或弹出窗口通过勒索软件感染您的系统。
- 谨慎从不受信任的来源下载:仅从信誉良好的来源下载软件、文件或媒体。从点对点网络或非官方网站下载时要特别小心,因为它们可能包含隐藏的恶意软件。
- 启用强密码和双因素身份验证 (2FA):为您的所有帐户使用强且唯一的密码,并尽可能启用 2FA。这通过要求第二种形式的验证增加了额外的安全层。
