تخفیف چند مجوز
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Tghz توسط محققان امنیت سایبری به عنوان یک تهدید باج افزار شناسایی شده است. این تهدید مضر از تکنیک‌های رمزگذاری قوی برای قفل کردن مؤثر پرونده‌های قربانیان خود استفاده می‌کند و آنها را غیرقابل دسترس می‌کند. Tghz به عنوان بخشی از عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند 'tghz' به آنها تغییر می دهد. علاوه بر این، این باج‌افزار یادداشت باج‌گیری به نام «_readme.txt» ایجاد می‌کند که دستورالعمل‌هایی را در مورد نحوه ادامه دسترسی قربانیان به فایل‌های رمزگذاری‌شده خود ارائه می‌دهد.

درک این نکته ضروری است که تغز یک تهدید مجزا نیست. این به خانواده بدنام تهدیدات باج افزار STOP/Djvu تعلق دارد که به طور گسترده توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد. علاوه بر این، شایان ذکر است که عفونت های STOP/Djvu اغلب با وجود سایر ابزارهای تهدیدکننده مانند Vidar و RedLine infostealers همزمان است.

کشف Tghz بر اهمیت اجرای اقدامات امنیت سایبری قوی برای محافظت در برابر حملات باج افزار تاکید می کند. برای کاربران بسیار مهم است که هوشیار بمانند و با آخرین شیوه های امنیتی به روز شوند تا خطر قربانی شدن در چنین تهدیداتی را کاهش دهند.

باج افزار Tghz طیف گسترده ای از فایل ها را قفل می کند و برای آنها باج می خواهد

یادداشت باج به جا مانده از مهاجمان تأکید می کند که تنها روش قابل قبول برای دسترسی قربانیان به فایل های رمزگذاری شده خود، خرید نرم افزار رمزگشایی لازم و یک کلید منحصر به فرد است. این به صراحت به قربانیان هشدار می دهد که عدم رعایت باج گیری منجر به از دست رفتن دائمی داده ها می شود و بازیابی فایل را غیرممکن می کند. اگر قربانیان در بازه زمانی 72 ساعته اولیه با آنها تماس بگیرند، برای تشویق به پرداخت سریع، 50 درصد تخفیف بر روی ابزارهای رمزگشایی ارائه می دهند. این قیمت با تخفیف 490 دلار است. با این حال، اگر قربانیان نتوانند در این بازه زمانی تماس برقرار کنند، مبلغ باج کامل 980 دلار مورد نیاز است.

برای تسهیل ارتباط، مهاجمان دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می دهند. این آدرس ها به عنوان وسیله ای برای قربانیان برای برقراری تماس و به طور بالقوه مذاکره در مورد شرایط پرداخت عمل می کند.

یادداشت باج به این نکته اشاره می کند که مهاجمان مایلند یک فایل واحد را به صورت رایگان رمزگشایی کنند. با این حال، توجه به این نکته مهم است که این پیشنهاد رمزگشایی رایگان به داده‌های غیر مهم یا غیر محرمانه محدود می‌شود. قربانیان نمی توانند تنها به این پیشنهاد به عنوان راه حلی برای مشکل خود اعتماد کنند.

درک این نکته ضروری است که رویکرد رایجی که در حملات باج‌افزار به کار می‌رود این است که قربانیان را مجبور به پرداخت باج به منظور بازیابی فایل‌های رمزگذاری شده‌شان کنند. با این حال، پیروی از درخواست های باج توصیه نمی شود. پرداخت باج تضمین نمی کند که مهاجمان ابزار رمزگشایی لازم را فراهم می کنند و فقط به تحریک فعالیت های غیرقانونی آنها کمک می کند. در عوض، قربانیان تشویق می‌شوند تا گزینه‌های جایگزین را بررسی کنند، مانند بازیابی فایل‌ها از پشتیبان‌گیری یا کمک گرفتن از متخصصان معتبر امنیت سایبری که ممکن است به ابزارهای رمزگشایی قابل اعتماد دسترسی داشته باشند.

اقدامات امنیتی سایبری قوی را برای محافظت از داده های خود در برابر عفونت های باج افزار اجرا کنید

برای محافظت مؤثر از داده ها و دستگاه ها در برابر حملات باج افزار، کاربران می توانند مجموعه ای جامع از اقدامات امنیتی را اجرا کنند. این مراحل جنبه های مختلفی از امنیت سایبری را در بر می گیرد و هدف آن ایجاد یک رویکرد دفاعی لایه ای است:

    • به‌روز نگه دارید : برنامه‌های نرم‌افزاری و سیستم‌عامل‌های خود را به‌طور منظم به‌روزرسانی کنید تا مطمئن شوید که وصله‌ها و اصلاحات امنیتی اعمال می‌شوند. نرم افزار قدیمی می تواند دارای آسیب پذیری هایی باشد که باج افزار می تواند از آنها سوء استفاده کند.

    • نصب نرم‌افزار ضد بدافزار : راه‌حل‌های ضد بدافزار معتبر را در همه دستگاه‌ها نصب کنید. این ابزارها می توانند تهدیدات باج افزار شناخته شده را از نفوذ به سیستم شناسایی و جلوگیری کنند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام کلیک کردن بر روی پیوندها یا باز کردن پیوست‌های ایمیل مراقب باشید، به خصوص اگر از منابع ناشناس یا مشکوک هستند. باج افزار اغلب از طریق ایمیل های فیشینگ یا پیوست های مخرب منتشر می شود.

    • مرور ایمن وب را تمرین کنید : هنگام بازدید از وب سایت ها و دانلود فایل ها محتاط باشید. به منابع قابل اعتماد پایبند باشید و از کلیک بر روی تبلیغات پاپ آپ یا دانلود فایل ها از وب سایت های تایید نشده خودداری کنید.

    • فایروال ها را فعال کنید : فایروال ها را در دستگاه ها و شبکه ها فعال کنید تا کنترل ترافیک ورودی و خروجی شبکه را حفظ کنید. فایروال ها به عنوان یک مانع بین دستگاه و تهدیدات احتمالی از جمله باج افزار عمل می کنند.

    • پیاده سازی رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : از رمزهای عبور منحصر به فرد و غیرقابل شکست برای همه حساب ها و دستگاه ها استفاده کنید. MFA را در صورت امکان فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.

    • Regularly Backup Data : پشتیبان گیری منظم از فایل های مهم ایجاد و نگهداری کنید. پشتیبان‌گیری‌ها را به‌صورت آفلاین یا در فضای ذخیره‌سازی ابری امن ذخیره کنید تا از تحت تأثیر حملات باج‌افزاری جلوگیری کنید.

    • خود را آموزش دهید : از آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری مطلع باشید. خود و سایر کاربران را در مورد رفتارهای آنلاین امن، مانند شناسایی تلاش‌های فیشینگ و فعالیت‌های مشکوک، آموزش دهید.

با اتخاذ این گام های امنیتی جامع، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند و از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت کنند.

یادداشت باج به قربانیان باج افزار Tghz به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...