Tgipus Ransomware

Tgipus Ransomware on luotu erityisesti estämään käyttäjiä pääsemästä omiin tietoihinsa. Se tekee sen vahvan salausalgoritmin avulla, joka lukitsee vaarantuneeseen järjestelmään tallennetut tiedostot. Hyökkääjät kiristävät sitten uhrejaan, jotka haluavat palauttaa henkilökohtaiset tai yritystiedostonsa. Tgipus pystyy vaikuttamaan asiakirjoihin, arkistoon, tietokantoihin, kuviin, ääni- ja videotiedostoihin ja muihin.

Tgipus Ransomware merkitsee lukitsemansa tiedostot muuttamalla niiden alkuperäisiä nimiä. Tarkemmin sanottuna uhka liittää ".tgipus" uutena tiedostopäätteenä. Rikkoutuneelle laitteelle toimitetaan lunnaat, jossa on ohjeet hyökkääjille. Se sijoitetaan työpöydälle äskettäin luotuna tekstitiedostona nimeltä 'RESTORE_FILES_INFO.txt).

Ransom Note:n yleiskatsaus

Tgipus Ransomwaren käyttöönotosta vastaavat hakkerit seuraavat trendiä vaatia lunnaita kryptovaluutalla. Yleisimmän Bitcoinin sijasta he haluavat kuitenkin maksaa Monerossa (XMR). Toinen erottuva piirre on, että muistiinpanossa ei mainita sähköpostiosoitteita, joita voidaan käyttää viestintäkanavina. Uhrien tulee sen sijaan käyttää toimitettuja TOX- ja Bitmessage-tilejä.

Muistiinpanon mukaan hyökkääjät ovat halukkaita todistamaan kykynsä palauttaa salatut tiedot. Ne tarjoavat käyttäjille, joita asia koskee, lähettää kaksi tiedostoa lukituksen avaamiseksi ilmaiseksi. Valittujen tiedostojen tulee olla kooltaan alle 1 Mt, eivätkä ne saa sisältää tärkeitä tietoja.

Muistiinpanon koko teksti on:

' ::: Tervehdys :::

Pikku UKK:
.1.
K: Mitä tapahtuu?
V: Tiedostosi on salattu. Tiedostorakenne ei vaurioitunut, teimme kaikkemme, jotta näin ei kävisi.

.2.
K: Kuinka palauttaa tiedostoja?
V: Jos haluat purkaa tiedostosi salauksen, sinun on maksettava Monerossa (XMR) - tämä on yksi kryptovaluuttatyypeistä, voit tutustua siihen tarkemmin täällä: hxxps://www.getmonero.org/

.3.
K: Entä takuut?
V: Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille mitkä tahansa 2 tiedostoa, joissa on SIMPLE-päätteet (jpg,xls,doc jne… ei tietokannat!) ja pienikokoisia (max 1 mb), me puramme niiden salauksen ja lähetämme takaisin sinulle. . Se on meidän takuumme.

.4.
K: Kuinka ottaa sinuun yhteyttä?
V: Ole hyvä ja kirjoita meille qTOX-tiliimme: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Voit oppia tästä viestintätavasta ja ladata sen täältä: hxxps://qtox.github.io/
Tai käytä Bitmessagea ja kirjoita osoitteeseemme: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Voit oppia tästä viestintätavasta ja ladata sen täältä: hxxps://wiki.bitmessage.org/ ja täältä: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
K: Miten salauksen purkuprosessi etenee maksun jälkeen?
V: Maksun jälkeen lähetämme sinulle skanneri-dekooderiohjelmamme ja yksityiskohtaiset käyttöohjeet. Tämän ohjelman avulla voit purkaa kaikki salatut tiedostosi.

.6.
K: Jos en halua maksaa kaltaisillesi huonoille ihmisille?
V: Jos et tee yhteistyötä palvelumme kanssa - meille sillä ei ole väliä. Mutta menetät aikaasi ja tietosi, koska vain meillä on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.

:::OLE VARUILLASI:::
ÄLÄ yritä muuttaa salattuja tiedostoja itse!
Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin - tee varmuuskopio kaikista salatuista tiedostoista!
Kaikki muutokset salattuihin tiedostoihin voivat aiheuttaa yksityisen avaimen vaurioitumisen ja sen seurauksena kaikkien tietojen menetyksen.

Avaintunniste:

Käsiteltyjen tiedostojen määrä on:

PC-laitteiston tunnus: '