Tgipus Ransomware

تم إنشاء Tgipus Ransomware خصيصًا لمنع المستخدمين من الوصول إلى بياناتهم الخاصة. يقوم بذلك عبر خوارزمية تشفير قوية ستقفل الملفات المخزنة على النظام المخترق. ثم يبتز المهاجمون ضحاياهم الذين يرغبون في استعادة ملفاتهم الشخصية أو ملفات العمل. Tgipus قادرة على التأثير على الوثائق والمحفوظات وقواعد البيانات والصور وملفات الصوت والفيديو والمزيد.

يقوم Tgipus Ransomware بتمييز الملفات التي يقفلها عن طريق تغيير أسمائها الأصلية. وبشكل أكثر تحديدًا ، يُلحق التهديد ".tgipus" بامتداد ملف جديد. سيتم تسليم مذكرة فدية مع التعليمات للمهاجمين إلى الجهاز المخترق. سيتم وضعه على سطح المكتب كملف نصي تم إنشاؤه حديثًا باسم 'RESTORE_FILES_INFO.txt).

نظرة عامة على مذكرة الفدية

يتبع المتسللون المسؤولون عن نشر Tgipus Ransomware اتجاه المطالبة بدفع فدية باستخدام عملة مشفرة. ومع ذلك ، بدلاً من Bitcoin الأكثر انتشارًا ، فإنهم يريدون أن يتم الدفع لهم في Monero (XMR). السمة المميزة الأخرى هي أن الملاحظة لا تذكر أي عناوين بريد إلكتروني يمكن استخدامها كقنوات اتصال. يجب على الضحايا بدلاً من ذلك استخدام حسابات TOX و Bitmessage المتوفرة.

وفقًا للملاحظة ، فإن المهاجمين على استعداد لإثبات قدرتهم على استعادة البيانات المشفرة. إنها توفر للمستخدمين المتأثرين إرسال ملفين ليتم إلغاء قفلهما مجانًا. يجب أن يكون حجم الملفات المختارة أقل من 1 ميغا بايت ويجب ألا تحتوي على معلومات مهمة.

النص الكامل للملاحظة هو:

' ::: تحياتي :::

التعليمات الصغيرة:
.1.
س: ماذا حدث؟
ج: تم تشفير ملفاتك. لم يتضرر هيكل الملف ، لقد فعلنا كل ما هو ممكن حتى لا يحدث هذا.

.2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع في Monero (XMR) - وهذا أحد أنواع العملات المشفرة ، يمكنك التعرف عليها بمزيد من التفاصيل هنا: hxxps: //www.getmonero.org/

.3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك أن ترسل إلينا أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى . هذا هو ضماننا.

.4.
س: كيف تتواصل معك؟
ج: من فضلك ، راسلنا على حسابنا في qTOX: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDD1055AC5ECD33A05
يمكنك التعرف على طريقة الاتصال هذه وتنزيلها هنا: hxxps: //qtox.github.io/
أو استخدم Bitmessage واكتب على عنواننا: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
يمكنك التعرف على طريقة الاتصال هذه وتنزيلها هنا: hxxps: //wiki.bitmessage.org/ ومن هنا: hxxps: //github.com/Bitmessage/PyBitmessage/releases/

.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح وفك الشفرة وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة.

.6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، فهذا لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط لدينا المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.

::: حذار :::
لا تحاول تغيير الملفات المشفرة بنفسك!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فالرجاء عمل نسخة احتياطية لجميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.

معرّف المفتاح:

عدد الملفات التي تمت معالجتها هو:

معرف جهاز الكمبيوتر: '