Tghz Ransomware

Το Tghz Ransomware έχει αναγνωριστεί από ερευνητές στον τομέα της κυβερνοασφάλειας ως απειλή ransomware. Αυτή η επιβλαβής απειλή χρησιμοποιεί ισχυρές τεχνικές κρυπτογράφησης για να κλειδώσει αποτελεσματικά τα αρχεία των θυμάτων της, καθιστώντας τα απρόσιτα. Ως μέρος της λειτουργίας του, το Tghz τροποποιεί τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση '.tghz' σε αυτά. Επιπλέον, αυτό το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα «_readme.txt», η οποία παρέχει οδηγίες σχετικά με τον τρόπο με τον οποίο τα θύματα μπορούν να προχωρήσουν στην ανάκτηση της πρόσβασης στα κρυπτογραφημένα αρχεία τους.

Είναι σημαντικό να κατανοήσουμε ότι το Tghz δεν είναι μια μεμονωμένη απειλή. Ανήκει στη διαβόητη οικογένεια απειλών ransomware STOP/Djvu, την οποία εκμεταλλεύονται ευρέως οι εγκληματίες του κυβερνοχώρου. Επιπλέον, αξίζει να σημειωθεί ότι οι μολύνσεις STOP/Djvu συχνά συμπίπτουν με την παρουσία άλλων απειλητικών εργαλείων, όπως τα Vidar και RedLine infostealers.

Η ανακάλυψη του Tghz υπογραμμίζει τη σημασία της εφαρμογής ισχυρών μέτρων κυβερνοασφάλειας για την προστασία από επιθέσεις ransomware. Είναι σημαντικό για τους χρήστες να παραμείνουν σε επαγρύπνηση και να ενημερώνονται με τις πιο πρόσφατες πρακτικές ασφαλείας για να περιορίσουν τον κίνδυνο να πέσουν θύματα τέτοιων απειλών.

Το Tghz Ransomware κλειδώνει ένα ευρύ φάσμα αρχείων και απαιτεί λύτρα για αυτά

Το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι τονίζει ότι η μόνη βιώσιμη μέθοδος για τα θύματα να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους είναι η αγορά του απαραίτητου λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού. Προειδοποιεί ρητά τα θύματα ότι η μη συμμόρφωση με τις απαιτήσεις λύτρων θα οδηγήσει σε μόνιμη απώλεια δεδομένων, καθιστώντας αδύνατη την ανάκτηση αρχείων. Για την παροχή κινήτρων για άμεση πληρωμή, οι εισβολείς προσφέρουν έκπτωση 50% στα εργαλεία αποκρυπτογράφησης εάν τα θύματα επικοινωνήσουν μαζί τους εντός της αρχικής περιόδου των 72 ωρών. Αυτή η μειωμένη τιμή ανέρχεται στα $490. Ωστόσο, εάν τα θύματα δεν καταφέρουν να ξεκινήσουν επαφή εντός αυτού του χρονικού πλαισίου, απαιτείται το πλήρες ποσό λύτρων των 980 $.

Για να διευκολυνθεί η επικοινωνία, οι εισβολείς παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - "support@freshmail.top" και "datarestorehelp@airmail.cc". Αυτές οι διευθύνσεις χρησιμεύουν ως μέσο για τα θύματα να έρθουν σε επαφή και ενδεχομένως να διαπραγματευτούν τους όρους πληρωμής.

Το σημείωμα λύτρων αναφέρει ότι οι εισβολείς είναι πρόθυμοι να αποκρυπτογραφήσουν ένα μόνο αρχείο δωρεάν. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτή η δωρεάν προσφορά αποκρυπτογράφησης περιορίζεται σε μη κρίσιμα ή μη εμπιστευτικά δεδομένα. Τα θύματα δεν μπορούν να βασίζονται αποκλειστικά σε αυτήν την προσφορά ως λύση στη δύσκολη θέση τους.

Είναι σημαντικό να κατανοήσουμε ότι η κοινή προσέγγιση που χρησιμοποιείται από επιθέσεις ransomware είναι να εξαναγκάζονται τα θύματα να πληρώσουν τα λύτρα προκειμένου να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Ωστόσο, δεν συνιστάται η συμμόρφωση με τις απαιτήσεις για λύτρα. Η πληρωμή των λύτρων δεν εγγυάται ότι οι εισβολείς θα παράσχουν το απαραίτητο εργαλείο αποκρυπτογράφησης και χρησιμεύει μόνο για να ενθαρρύνει τις παράνομες δραστηριότητές τους. Αντίθετα, τα θύματα ενθαρρύνονται να εξερευνήσουν εναλλακτικές επιλογές, όπως η επαναφορά αρχείων από αντίγραφα ασφαλείας ή η αναζήτηση βοήθειας από αξιόπιστους επαγγελματίες της κυβερνοασφάλειας που μπορεί να έχουν πρόσβαση σε αξιόπιστα εργαλεία αποκρυπτογράφησης.

Εφαρμόστε ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των δεδομένων σας από μολύνσεις ransomware

Για την αποτελεσματική προστασία δεδομένων και συσκευών από επιθέσεις ransomware, οι χρήστες μπορούν να εφαρμόσουν ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας. Αυτά τα βήματα περιλαμβάνουν διάφορες πτυχές της κυβερνοασφάλειας και στοχεύουν στη δημιουργία μιας πολυεπίπεδης αμυντικής προσέγγισης:

• Διατηρήστε ενημερωμένο οποιοδήποτε λογισμικό : Ενημερώνετε τακτικά τις εφαρμογές λογισμικού και τα λειτουργικά σας συστήματα για να διασφαλίζετε ότι εφαρμόζονται ενημερώσεις κώδικα ασφαλείας και επιδιορθώσεις. Το ξεπερασμένο λογισμικό μπορεί να έχει τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
• Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού : Αναπτύξτε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού σε όλες τις συσκευές. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποτρέψουν γνωστές απειλές ransomware να διεισδύσουν στο σύστημα.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή ανοίγετε συνημμένα email, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος ή κακόβουλων συνημμένων.
• Εξασκηθείτε στην ασφαλή περιήγηση στο Web : Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους και πραγματοποιείτε λήψη αρχείων. Μείνετε σε αξιόπιστες πηγές και αποφύγετε να κάνετε κλικ σε αναδυόμενες διαφημίσεις ή να κάνετε λήψη αρχείων από μη επαληθευμένους ιστότοπους.
• Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε τα τείχη προστασίας σε συσκευές και δίκτυα για να διατηρήσετε τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ της συσκευής και πιθανών απειλών, συμπεριλαμβανομένου του ransomware.
• Εφαρμογή ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Χρησιμοποιήστε μοναδικούς και δύσκολους κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Ενεργοποιήστε το MFA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
• Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων. Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ασφαλή χώρο αποθήκευσης cloud για να αποτρέψετε την επιρροή τους από επιθέσεις ransomware.
• Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Εκπαιδεύστε τον εαυτό σας και τους άλλους χρήστες σχετικά με την ασφαλή διαδικτυακή συμπεριφορά, όπως η αναγνώριση απόπειρων phishing και ύποπτων δραστηριοτήτων.

Υιοθετώντας αυτά τα ολοκληρωμένα βήματα ασφαλείας, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι επιθέσεων ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από πιθανή βλάβη.

Το σημείωμα λύτρων που έμεινε στα θύματα του Tghz Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'