Отстъпки за множество лицензи
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Рансъмуерът Tghz е идентифициран от изследователи по киберсигурност като заплаха за рансъмуер. Тази вредна заплаха използва стабилни техники за криптиране, за да заключи ефективно файловете на своите жертви, като ги прави недостъпни. Като част от работата си, Tghz променя имената на всички криптирани файлове, като добавя към тях разширението „.tghz“. Освен това, този ransomware генерира бележка за откуп, наречена „_readme.txt“, която предоставя инструкции как жертвите могат да продължат, за да си възвърнат достъпа до своите криптирани файлове.

Важно е да се разбере, че Tghz не е изолирана заплаха. Той принадлежи към прословутата фамилия STOP/Djvu заплахи за рансъмуер, която е широко експлоатирана от киберпрестъпниците. Освен това си струва да се отбележи, че инфекциите със STOP/Djvu често съвпадат с присъствието на други заплашителни инструменти, като Vidar и RedLine infostealers.

Откриването на Tghz подчертава значението на прилагането на стабилни мерки за киберсигурност за защита срещу атаки на ransomware. За потребителите е от решаващо значение да останат бдителни и да се информират за най-новите практики за сигурност, за да намалят риска да станат жертва на подобни заплахи.

Рансъмуерът Tghz заключва широка гама от файлове и изисква откуп за тях

Бележката за откуп, оставена от нападателите, подчертава, че единственият жизнеспособен метод за жертвите да си възвърнат достъпа до техните криптирани файлове е чрез закупуване на необходимия софтуер за дешифриране и уникален ключ. Той изрично предупреждава жертвите, че неспазването на исканията за откуп ще доведе до трайна загуба на данни, правейки възстановяването на файлове невъзможно. За да стимулират бързото плащане, нападателите предлагат 50% отстъпка за инструментите за дешифриране, ако жертвите се свържат с тях в рамките на първоначалния период от 72 часа. Тази намалена цена възлиза на $490. Въпреки това, ако жертвите не успеят да установят контакт в рамките на този срок, се изисква пълната сума на откупа от $980.

За да улеснят комуникацията, нападателите предоставят два имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.' Тези адреси служат като средство за установяване на контакт с жертвите и евентуално договаряне на условията на плащане.

Бележката за откуп споменава, че нападателите са готови да дешифрират един файл безплатно. Важно е обаче да се отбележи, че тази оферта за безплатно декриптиране е ограничена до некритични или неповерителни данни. Жертвите не могат да разчитат единствено на това предложение като решение на затрудненото си положение.

От решаващо значение е да се разбере, че общият подход, използван при атаките на ransomware, е жертвите да бъдат принудени да платят откупа, за да възстановят своите криптирани файлове. Въпреки това не е препоръчително да се съобразявате с исканията за откуп. Плащането на откупа не гарантира, че нападателите ще осигурят необходимия инструмент за дешифриране и служи само за стимулиране на техните незаконни дейности. Вместо това, жертвите се насърчават да проучат алтернативни опции, като възстановяване на файлове от архиви или търсене на помощ от реномирани специалисти по киберсигурност, които може да имат достъп до надеждни инструменти за декриптиране.

Приложете стабилни мерки за киберсигурност, за да защитите данните си от инфекции с рансъмуер

За ефективна защита на данните и устройствата от ransomware атаки, потребителите могат да приложат цялостен набор от мерки за сигурност. Тези стъпки обхващат различни аспекти на киберсигурността и имат за цел да създадат многослоен защитен подход:

    • Поддържайте всеки софтуер актуален : Редовно актуализирайте вашите софтуерни приложения и операционни системи, за да сте сигурни, че се прилагат корекции и корекции за сигурност. Остарелият софтуер може да има уязвимости, които рансъмуерът може да използва.
    • Инсталирайте софтуер против злонамерен софтуер : Внедрете реномирани решения против злонамерен софтуер на всички устройства. Тези инструменти могат да открият и предотвратят проникването на известни заплахи за ransomware в системата.
    • Бъдете внимателни с прикачените файлове и връзки към имейли : Бъдете внимателни, когато щраквате върху връзки или отваряте прикачени файлове към имейли, особено ако са от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли или злонамерени прикачени файлове.
    • Практикувайте безопасно сърфиране в мрежата : Бъдете внимателни, когато посещавате уебсайтове и изтегляте файлове. Придържайте се към надеждни източници и избягвайте да кликвате върху изскачащи реклами или да изтегляте файлове от непроверени уебсайтове.
    • Активиране на защитни стени : Активирайте защитни стени на устройства и мрежи, за да запазите контрола върху входящия и изходящия мрежов трафик. Защитните стени действат като бариера между устройството и потенциалните заплахи, включително ransomware.
    • Внедряване на силни пароли и многофакторно удостоверяване (MFA) : Използвайте уникални и трудни за разбиване пароли за всички акаунти и устройства. Активирайте MFA винаги, когато е възможно, за да добавите допълнителен слой на сигурност.
    • Редовно архивирайте данни : Създавайте и поддържайте редовни архиви на важни файлове. Съхранявайте резервни копия офлайн или в защитено облачно хранилище, за да ги предотвратите да бъдат засегнати от ransomware атаки.
    • Обучете се : Бъдете информирани за най-новите заплахи за ransomware и най-добрите практики за киберсигурност. Обучете себе си и другите потребители за безопасно онлайн поведение, като например разпознаване на опити за фишинг и подозрителни дейности.

Чрез приемането на тези всеобхватни стъпки за сигурност, потребителите могат значително да подобрят защитата си срещу атаки на ransomware и да защитят своите данни и устройства от потенциална вреда.

Бележката за откуп, оставена на жертвите на Tghz Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'

Тенденция

Най-гледан

Зареждане...