Tgipus Ransomware

Tgipus Ransomware er skabt specifikt for at forhindre brugere i at få adgang til deres egne data. Det gør det via en stærk krypteringsalgoritme, der låser de filer, der er gemt på det kompromitterede system. Angriberne afpresser derefter deres ofre, som ønsker at gendanne deres personlige eller forretningsmæssige filer. Tgipus er i stand til at påvirke dokumenter, arkiver, databaser, billeder, lyd- og videofiler og mere.

Tgipus Ransomware markerer de filer, den låser ved at ændre deres originale navne. Mere specifikt tilføjer truslen '.tgipus' som en ny filtypenavn. En løsesumseddel med instruktioner til angriberne vil blive leveret til den brudte enhed. Den vil blive placeret på skrivebordet som en nyoprettet tekstfil med navnet 'RESTORE_FILES_INFO.txt).

Ransom Notes oversigt

De hackere, der er ansvarlige for at implementere Tgipus Ransomware, følger tendensen med at kræve en løsesum ved hjælp af en kryptovaluta. I stedet for den mest udbredte Bitcoin ønsker de dog at blive betalt i Monero (XMR). Et andet kendetegn er, at notatet ikke nævner nogen e-mailadresser, der kan bruges som kommunikationskanaler. Ofre bør i stedet bruge de angivne TOX- og Bitmessage-konti.

Ifølge notatet er angriberne villige til at bevise deres evne til at gendanne de krypterede data. De tilbyder berørte brugere at sende to filer, der skal låses op gratis. De valgte filer skal være mindre end 1 MB store og bør ikke indeholde vigtige oplysninger.

Den fulde tekst af notatet er:

' ::: Hilsen :::

Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret. Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske.

.2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale i Monero(XMR) - dette er en af de typer kryptovaluta, du kan stifte nærmere bekendtskab med den her: hxxps://www.getmonero.org/

.3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender dem tilbage til dig . Det er vores garanti.

.4.
Q: Hvordan kontakter du dig?
A: Skriv os venligst til vores qTOX-konto: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Du kan lære om denne kommunikationsmåde og downloade den her: hxxps://qtox.github.io/
Eller brug Bitmessage og skriv til vores adresse: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Du kan lære om denne kommunikationsmåde og downloade den her: hxxps://wiki.bitmessage.org/ og her: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling vil vi sende dig vores scanner-dekoder program og detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værd end penge.

:::PAS PÅ:::
Forsøg IKKE selv at ændre krypterede filer!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - tag venligst en sikkerhedskopi af alle krypterede filer!
Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.

Nøgle-id:

Antallet af filer, der blev behandlet, er:

PC Hardware ID: '