Descomptes multi-llicència
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han identificat el Tghz Ransomware com una amenaça de ransomware. Aquesta amenaça nociva utilitza tècniques de xifratge robustes per bloquejar eficaçment els fitxers de les seves víctimes, fent-los inaccessibles. Com a part del seu funcionament, Tghz modifica els noms de tots els fitxers xifrats afegint-hi l'extensió '.tghz'. A més, aquest ransomware genera una nota de rescat anomenada '_readme.txt', que proporciona instruccions sobre com les víctimes poden procedir per recuperar l'accés als seus fitxers xifrats.

És essencial entendre que Tghz no és una amenaça aïllada. Pertany a la coneguda família d'amenaces de ransomware STOP/Djvu, que és àmpliament explotada pels ciberdelinqüents. A més, val la pena assenyalar que les infeccions STOP/Djvu sovint coincideixen amb la presència d'altres eines amenaçadores, com ara els infostealers Vidar i RedLine .

El descobriment de Tghz subratlla la importància d'implementar mesures sòlides de ciberseguretat per protegir-se dels atacs de ransomware. És crucial que els usuaris es mantinguin vigilants i es mantinguin actualitzats amb les últimes pràctiques de seguretat per reduir el risc de ser víctimes d'aquestes amenaces.

El Tghz Ransomware bloqueja una àmplia gamma de fitxers i els demana un rescat

La nota de rescat que van deixar els atacants subratlla que l'únic mètode viable perquè les víctimes recuperin l'accés als seus fitxers xifrats és la compra del programari de desxifrat necessari i una clau única. Adverteix explícitament a les víctimes que l'incompliment de les demandes de rescat donarà lloc a una pèrdua permanent de dades, cosa que farà que la recuperació de fitxers sigui impossible. Per incentivar el pagament ràpid, els atacants ofereixen un descompte del 50% a les eines de desxifrat si les víctimes es posen en contacte amb elles dins del període inicial de 72 hores. Aquest preu amb descompte ascendeix a 490 dòlars. Tanmateix, si les víctimes no inicien el contacte dins d'aquest període de temps, es requereix l'import total del rescat de 980 dòlars.

Per facilitar la comunicació, els atacants proporcionen dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc". Aquestes adreces serveixen com a mitjà perquè les víctimes puguin establir contacte i possiblement negociar les condicions de pagament.

La nota de rescat esmenta que els atacants estan disposats a desxifrar un sol fitxer de forma gratuïta. Tanmateix, és important tenir en compte que aquesta oferta de desxifrat gratuït es limita a dades no crítiques o no confidencials. Les víctimes no poden confiar únicament en aquesta oferta com a solució a la seva situació.

És crucial entendre que l'enfocament comú que utilitzen els atacs de ransomware és coaccionar les víctimes perquè paguin el rescat per recuperar els seus fitxers xifrats. No obstant això, no és aconsellable complir amb les demandes de rescat. El pagament del rescat no garanteix que els atacants proporcionin l'eina de desxifrat necessària i només serveix per incentivar les seves activitats il·legals. En lloc d'això, es recomana a les víctimes que exploren opcions alternatives, com ara restaurar fitxers a partir de còpies de seguretat o buscar ajuda de professionals de la ciberseguretat de confiança que puguin tenir accés a eines de desxifrat fiables.

Implementeu mesures sòlides de ciberseguretat per protegir les vostres dades de les infeccions per ransomware

Per protegir eficaçment les dades i els dispositius dels atacs de ransomware, els usuaris poden implementar un conjunt complet de mesures de seguretat. Aquests passos abasten diversos aspectes de la ciberseguretat i tenen com a objectiu crear un enfocament de defensa en capes:

  • Manteniu qualsevol programari actualitzat : actualitzeu regularment les vostres aplicacions de programari i sistemes operatius per assegurar-vos que s'apliquen els pedaços i les correccions de seguretat. El programari obsolet pot tenir vulnerabilitats que el ransomware pot explotar.
  • Instal·leu programari anti-malware : implementeu solucions anti-malware de bona reputació en tots els dispositius. Aquestes eines poden detectar i evitar que les amenaces de ransomware conegudes s'infiltrin al sistema.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan feu clic als enllaços o obriu fitxers adjunts de correu electrònic, especialment si provenen de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca o fitxers adjunts maliciosos.
  • Practiqueu la navegació web segura : aneu amb compte quan visiteu llocs web i baixeu fitxers. Seguiu les fonts de confiança i eviteu fer clic als anuncis emergents o baixar fitxers de llocs web no verificats.
  • Activa els tallafocs : activeu els tallafocs als dispositius i xarxes per mantenir el control del trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera entre el dispositiu i les amenaces potencials, inclòs el ransomware.
  • Implementeu contrasenyes fortes i autenticació multifactor (MFA) : utilitzeu contrasenyes úniques i difícils de trencar per a tots els comptes i dispositius. Activeu MFA sempre que sigui possible per afegir una capa addicional de seguretat.
  • Còpia de seguretat regular de les dades : creeu i mantingueu còpies de seguretat periòdiques dels fitxers importants. Emmagatzemeu les còpies de seguretat fora de línia o en un emmagatzematge segur al núvol per evitar que es vegin afectats per atacs de ransomware.
  • Educa't : estigues informat sobre les últimes amenaces de ransomware i les millors pràctiques de ciberseguretat. Informeu-vos a vosaltres mateixos i als altres usuaris sobre el comportament segur en línia, com ara el reconeixement d'intents de pesca i activitats sospitoses.

En adoptar aquests passos de seguretat complets, els usuaris poden millorar significativament les seves defenses contra atacs de ransomware i protegir les seves dades i dispositius de possibles danys.

La nota de rescat que es deixa a les víctimes del ransomware Tghz és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"

Tendència

Més vist

Carregant...