تخفیف چند مجوز
Threat Database Ransomware Tgpo Ransomware

Tgpo Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Tgpo فایل ها را رمزگذاری می کند و برای کلید رمزگشایی درخواست پرداخت می کند. با افزایش تهدیدات باج‌افزار، حفظ نرم‌افزارهای به‌روز و برنامه‌های ضد بدافزار، احتیاط در مورد ایمیل‌ها یا پیوندهای مشکوک و پشتیبان‌گیری منظم از داده‌های مهم بسیار مهم است.

به گفته کارشناسان امنیت سایبری، باج‌افزار Tgpo متعلق به خانواده بدافزار STOP/Djvu است که به‌خاطر انتشار مکرر تهدیدات جدیدی که می‌تواند باعث آسیب‌های قابل توجهی شود، بدنام است. باج‌افزار Tgpo از این روش پیروی می‌کند، سیستم‌ها را آلوده می‌کند و یک روال رمزگذاری را آغاز می‌کند که طیف وسیعی از فایل‌های ذخیره‌شده را با استفاده از یک الگوریتم رمزنگاری نشکن قفل می‌کند.

در نتیجه، قربانیان متوجه می‌شوند که اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های اطلاعاتی و فایل‌های دیگرشان دارای پسوند فایل ناآشنا هستند: 'tgpo.'. در کنار فایل های رمزگذاری شده، یک یادداشت باج به نام '_readme.txt' بر روی سیستم سپرده می شود که حاوی دستورالعمل های دقیق از مهاجمان است.

باج افزار Tgpo فایل های قربانیان خود را قفل می کند و باج می خواهد

هدف اصلی یادداشت باج تهدید، ارائه دستورالعمل هایی به قربانی در مورد نحوه برقراری ارتباط با مهاجمان و ادامه پرداخت باج است. در داخل فایل '_readme.txt'، دو آدرس ایمیل توسط مجرمان سایبری ارائه شده است - 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. این آدرس های ایمیل به عنوان کانال های ارتباطی قربانی برای تعامل با مهاجمان عمل می کنند.

علاوه بر این، یادداشت باج دو مقدار باج متمایز را مشخص می کند: 980 دلار و 490 دلار. به قربانی اطلاع داده می شود که اگر در بازه زمانی محدود 72 ساعت با مهاجمان تماس برقرار کند، ممکن است برای ابزارهای رمزگشایی که شامل نرم افزار و کلید لازم برای باز کردن قفل فایل های رمزگذاری شده است، واجد شرایط تخفیف قیمت باشند.

ذکر این نکته ضروری است که در اکثر موارد، بازیابی فایل های رمزگذاری شده بدون پرداخت باج بسیار چالش برانگیز است. با این حال، پرداخت باج خطرات قابل توجهی دارد. پرداخت باج ممکن است منجر به بازیابی داده ها نشود و همچنین می تواند منجر به عواقب مالی بیشتر شود.

بنابراین، رعایت باج‌خواهی‌ها به شدت ممنوع است. در عوض، بسیار مهم است که اقدامات فوری برای حذف باج افزار از سیستم انجام شود تا از از دست رفتن داده های اضافی به دلیل رمزگذاری بعدی جلوگیری شود.

اقدامات امنیتی موثر را برای محافظت از داده های خود در برابر حملات باج افزار اجرا کنید

برای محافظت از داده ها در برابر تهدیدات باج افزار، کاربران می توانند ترکیبی از اقدامات امنیتی موثر را اجرا کنند. این اقدامات شامل اقدامات پیشگیرانه و رفتار آنلاین مسئولانه است.

در مرحله اول، به روز نگه داشتن تمام نرم افزارها و سیستم عامل ها بسیار مهم است. نصب منظم به‌روزرسانی‌ها و وصله‌های ارائه‌شده توسط فروشندگان نرم‌افزار کمک می‌کند تا اطمینان حاصل شود که هر آسیب‌پذیری شناخته‌شده‌ای که توسط باج‌افزار مورد سوء استفاده قرار می‌گیرد، وصله می‌شود و خطر ابتلا را کاهش می‌دهد.

علاوه بر این، استقرار نرم افزارهای امنیتی قوی مانند برنامه های ضد بدافزار ضروری است. این راه حل ها باید حفاظت در زمان واقعی، شناسایی باج افزار و تجزیه و تحلیل مبتنی بر رفتار را برای شناسایی و مسدود کردن تهدیدهای بالقوه ارائه دهند.

احتیاط در هنگام برخورد با پیوست ها و پیوندهای ایمیل یکی دیگر از مراحل مهم است. کاربران باید هنگام رسیدگی به ایمیل‌های منابع ناشناس یا مشکوک هوشیار باشند و از باز کردن پیوست‌ها یا کلیک کردن روی پیوندهایی که ممکن است به عنوان نقطه ورود باج‌افزار عمل کنند، خودداری کنند.

فعال کردن فایروال ها در دستگاه ها به عنوان مانعی بین دستگاه کاربر و شبکه های خارجی عمل می کند و اتصالات مضر بالقوه را نظارت و مسدود می کند. فایروال ها می توانند دسترسی غیرمجاز به سیستم را مسدود کرده و خطر نفوذ باج افزار را کاهش دهند.

آموزش و آموزش منظم خود در مورد آخرین روندهای باج افزار، تکنیک های پیشگیری و شیوه های آنلاین ایمن حیاتی است. آگاه ماندن در مورد تهدیدهای نوظهور و ترویج یک طرز فکر آگاهانه امنیتی به کاربران کمک می کند تا خطرات بالقوه را تشخیص دهند و از آنها اجتناب کنند.

پشتیبان گیری منظم از داده های مهم در پلتفرم های آفلاین یا مبتنی بر ابر که مستقیماً از سیستم اصلی قابل دسترسی نیستند، بسیار مهم است. در صورت حمله باج‌افزار، داشتن نسخه‌های پشتیبان به‌روز، توانایی بازیابی فایل‌ها را بدون پرداخت باج تضمین می‌کند.

با ترکیب این اقدامات امنیتی و اتخاذ رفتار آنلاین مسئولانه، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و از داده های خود به طور موثر محافظت کنند.

متن کامل یادداشت باج به قربانیان باج افزار Tgpo به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-OQnsJqCOOl
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...