Ransomware Tgipus
Tgipus Ransomware je vytvořen speciálně proto, aby zabránil uživatelům v přístupu k jejich vlastním datům. Činí tak prostřednictvím silného šifrovacího algoritmu, který uzamkne soubory uložené v napadeném systému. Útočníci pak vydírá své oběti, které chtějí obnovit jejich osobní nebo obchodní soubory. Tgipus je schopen ovlivnit dokumenty, archivy, databáze, obrázky, audio a video soubory a další.
Tgipus Ransomware označí soubory, které uzamkne, změnou jejich původních názvů. Konkrétně hrozba připojuje '.tgipus' jako novou příponu souboru. Na napadené zařízení bude doručena výkupná s pokyny pro útočníky. Bude umístěn na plochu jako nově vytvořený textový soubor s názvem 'RESTORE_FILES_INFO.txt).
Přehled Ransom Note
Hackeři zodpovědní za nasazení Tgipus Ransomware následují trend požadovat výkupné pomocí kryptoměny. Místo nejrozšířenějšího Bitcoinu však chtějí být placeni v Monero (XMR). Dalším rozlišovacím znakem je, že v poznámce nejsou uvedeny žádné e-mailové adresy, které lze použít jako komunikační kanály. Oběti by měly místo toho použít poskytnuté účty TOX a Bitmessage.
Podle poznámky jsou útočníci ochotni prokázat schopnost obnovit zašifrovaná data. Nabízejí postiženým uživatelům poslat dva soubory k odemčení zdarma. Vybrané soubory musí být menší než 1 MB a neměly by obsahovat důležité informace.
Celé znění poznámky je:
' ::: Zdravím vás :::
Malé časté dotazy:
.1.
Q: Co se stalo?
Odpověď: Vaše soubory byly zašifrovány. Souborová struktura nebyla poškozena, udělali jsme vše pro to, aby k tomu nemohlo dojít..2.
Otázka: Jak obnovit soubory?
A: Pokud si přejete dešifrovat své soubory, budete muset zaplatit v Monero (XMR) - to je jeden z typů kryptoměny, můžete se s ním podrobněji seznámit zde: hxxps://www.getmonero.org/.3.
Otázka: A co záruky?
A: Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vracení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malou velikostí (max 1 mb), my je dešifrujeme a pošleme vám zpět . To je naše záruka..4.
Otázka: Jak se s vámi spojit?
A: Napište nám prosím na náš účet qTOX: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
O tomto způsobu komunikace se můžete dozvědět a stáhnout zde: hxxps://qtox.github.io/
Nebo použijte Bitmessage a napište na naši adresu: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
O tomto způsobu komunikace se můžete dozvědět a stáhnout zde: hxxps://wiki.bitmessage.org/ a zde: hxxps://github.com/Bitmessage/PyBitmessage/releases/.5.
Otázka: Jak bude proces dešifrování pokračovat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš program skeneru a dekodéru a podrobné pokyny k použití. Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory..6.
Q: Pokud nechci platit špatným lidem, jako jste vy?
A: Pokud nebudete spolupracovat s naší službou - pro nás je to jedno. Ale přijdete o čas a data, protože soukromý klíč máme pouze my. V praxi – čas je mnohem cennější než peníze.:::POZOR:::
NEPOKOUŠEJTE se sami měnit zašifrované soubory!
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu vašich dat nebo antivirová řešení - proveďte zálohu všech zašifrovaných souborů!
Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.Identifikátor klíče:
Počet zpracovaných souborů je:
ID hardwaru PC: '
