Tgipus Ransomware

Tgipus Ransomware е създаден специално, за да попречи на потребителите да имат достъп до собствените си данни. Това става чрез силен алгоритъм за криптиране, който ще заключи файловете, съхранявани в компрометираната система. След това нападателите изнудват своите жертви, които искат да възстановят личните или бизнес файловете си. Tgipus е в състояние да повлияе на документи, архиви, бази данни, изображения, аудио и видео файлове и др.

Tgipus Ransomware маркира файловете, които заключва, като променя оригиналните им имена. По-конкретно, заплахата добавя '.tgipus' като ново файлово разширение. Бележка за откуп с инструкции за нападателите ще бъде доставена на нарушеното устройство. Той ще бъде поставен на работния плот като новосъздан текстов файл с име „RESTORE_FILES_INFO.txt).

Преглед на бележката за откуп

Хакерите, отговорни за внедряването на Tgipus Ransomware, следват тенденцията да изискват плащане на откуп с помощта на криптовалута. Въпреки това, вместо най-разпространения биткойн, те искат да бъдат платени в Monero (XMR). Друга отличителна характеристика е, че в бележката не се споменават имейл адреси, които могат да се използват като канали за комуникация. Вместо това жертвите трябва да използват предоставените акаунти TOX и Bitmessage.

Според бележката нападателите са готови да докажат способността си да възстановят криптираните данни. Те предлагат на засегнатите потребители да изпратят два файла, които да бъдат отключени безплатно. Избраните файлове трябва да са по-малки от 1MB и не трябва да съдържат важна информация.

Пълният текст на бележката е:

' ::: Поздрави :::

Малък ЧЗВ:
.1.
Въпрос: Какво се случва?
О: Вашите файлове са криптирани. Файловата структура не беше повредена, направихме всичко възможно това да не се случи.

.2.
Въпрос: Как да възстановим файлове?
О: Ако искате да дешифрирате вашите файлове, ще трябва да платите в Monero(XMR) - това е един от видовете криптовалута, можете да се запознаете по-подробно с нея тук: hxxps://www.getmonero.org/

.3.
Въпрос: Какво ще кажете за гаранциите?
О: Това е просто бизнес. Абсолютно не ни пука за вас и вашите сделки, освен за получаване на ползи. Ако не си свършим работата и задълженията - никой няма да ни сътрудничи. Не е в наш интерес.
За да проверите възможността за връщане на файлове, можете да ни изпратите произволни 2 файла с ПРОСТИ разширения (jpg,xls,doc и т.н.… не бази данни!) и ниски размери (макс. 1 mb), ние ще ги дешифрираме и ще ви изпратим обратно . Това е нашата гаранция.

.4.
Въпрос: Как да се свържа с вас?
О: Моля, пишете ни в нашия qTOX акаунт: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Можете да научите за този начин на комуникация и да го изтеглите тук: hxxps://qtox.github.io/
Или използвайте Bitmessage и пишете на нашия адрес: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Можете да научите за този начин на комуникация и да го изтеглите тук: hxxps://wiki.bitmessage.org/ и тук: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
Въпрос: Как ще продължи процесът на декриптиране след плащане?
О: След плащане ще Ви изпратим нашата програма за скенер-декодер и подробни инструкции за употреба. С тази програма ще можете да дешифрирате всичките си криптирани файлове.

.6.
Въпрос: Ако не искам да плащам на лоши хора като теб?
О: Ако не желаете да си сътрудничите с нашата услуга - за нас това няма значение. Но ще загубите времето и данните си, защото само ние имаме частния ключ. На практика - времето е много по-ценно от парите.

:::ВНИМАВАЙ:::
НЕ се опитвайте да променяте криптирани файлове сами!
Ако ще се опитате да използвате софтуер на трети страни за възстановяване на вашите данни или антивирусни решения - моля, направете резервно копие за всички криптирани файлове!
Всякакви промени в криптирани файлове могат да доведат до повреда на частния ключ и в резултат на това загуба на всички данни.

Идентификатор на ключ:

Броят на обработените файлове е:

Идентификатор на хардуера на компютъра: '