Tgpo 勒索軟件將鎖定您的系統
在對潛在惡意軟件樣本的徹底分析中,我們的研究團隊發現了 Djvu 勒索軟件家族的一個新變種,名為 Tgpo。這種特殊的變體通過加密數據並將“.tgpo”擴展名附加到其影響的文件來運行。作為其例行程序的一部分,勒索軟件在加密過程完成後會留下一張名為“_readme.txt”的勒索字條。
Tgpo 採用獨特的模式來重命名文件,將“1.jpg”更改為“1.jpg.tgpo”,將“2.png”更改為“2.png.tgpo”等名稱。作為 Djvu 家族的成員,Tgpo 可能與其他惡意軟件(例如 RedLine 和 Vidar 信息竊取程序)一起分發。
在分析勒索信的內容後,我們確定其目的是指導受害者如何與攻擊者建立聯繫並繼續付款。在“_readme.txt”文件中,提供了兩個電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。此外,該說明還列出了兩種不同的贖金金額:980 美元和 490 美元。
該說明強烈強調,受害者有 72 小時的時間範圍聯繫攻擊者,以便以折扣價獲取解密工具(包括必要的軟件和密鑰)。
Tgpo 勒索信要求支付 490 美元的初始贖金
Tgpo勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-OQnsJqCOOl
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
如何保護您的數據免受勒索軟件侵害?
保護您的數據免受勒索軟件的侵害需要採取主動的方法和預防措施的組合。您可以採取以下一些重要步驟來保護您的數據:
- 備份數據:定期將重要文件和數據備份到外部硬盤、雲存儲或離線備份解決方案。確保您的備份已加密並安全存儲。
- 保持軟件最新:安裝操作系統、軟件應用程序和安全程序的更新和補丁。這些更新通常包括重要的安全修復程序,可以防止已知漏洞。
- 使用信譽良好的安全軟件:安裝並定期更新信譽良好的防病毒或反惡意軟件。這將有助於檢測和阻止勒索軟件感染或惡意活動。
- 謹慎對待電子郵件附件和鏈接:警惕可疑電子郵件,尤其是來自未知發件人或包含意外附件或鏈接的電子郵件。避免點擊鏈接或下載附件,除非您確定它們是安全的。
- 啟用彈出窗口阻止程序:彈出窗口阻止程序可以幫助防止網站上的惡意廣告或彈出窗口通過勒索軟件感染您的系統。
- 謹慎從不受信任的來源下載:僅從信譽良好的來源下載軟件、文件或媒體。從點對點網絡或非官方網站下載時要特別小心,因為它們可能包含隱藏的惡意軟件。
- 啟用強密碼和雙因素身份驗證 (2FA):為您的所有帳戶使用強且唯一的密碼,並儘可能啟用 2FA。這通過要求第二種形式的驗證增加了額外的安全層。
