Tgipus Ransomware

Tgipus Ransomware विशेष रूप से उपयोगकर्ताओं को अपने स्वयं के डेटा तक पहुँचने से रोकने के लिए बनाया गया है। यह एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के माध्यम से ऐसा करता है जो समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों को लॉक कर देगा। फिर हमलावर अपने पीड़ितों से जबरन वसूली करते हैं जो उनकी व्यक्तिगत या व्यावसायिक फ़ाइलों को पुनर्स्थापित करना चाहते हैं। Tgipus दस्तावेज़ों, अभिलेखागार, डेटाबेस, छवियों, ऑडियो और वीडियो फ़ाइलों और बहुत कुछ को प्रभावित करने में सक्षम है।

Tgipus Ransomware उन फाइलों को चिह्नित करता है जिन्हें वह अपने मूल नाम बदलकर लॉक करता है। अधिक विशेष रूप से, खतरा '.tgipus' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ता है। हमलावरों के लिए निर्देशों के साथ एक फिरौती नोट उल्लंघन किए गए डिवाइस को दिया जाएगा। इसे 'RESTORE_FILES_INFO.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के रूप में डेस्कटॉप पर रखा जाएगा।

फिरौती नोट का अवलोकन

Tgipus Ransomware को तैनात करने के लिए जिम्मेदार हैकर्स एक क्रिप्टोकरेंसी का उपयोग करके फिरौती के भुगतान की मांग करने की प्रवृत्ति का अनुसरण करते हैं। हालांकि, सबसे व्यापक बिटकॉइन के बजाय, वे मोनेरो (एक्सएमआर) में भुगतान करना चाहते हैं। एक और विशिष्ट विशेषता यह है कि नोट में किसी भी ईमेल पते का उल्लेख नहीं है जिसे संचार चैनलों के रूप में उपयोग किया जा सकता है। इसके बजाय पीड़ितों को प्रदान किए गए TOX और बिटमैसेज खातों का उपयोग करना चाहिए।

नोट के अनुसार, हमलावर एन्क्रिप्टेड डेटा को पुनर्स्थापित करने की अपनी क्षमता साबित करने के लिए तैयार हैं। वे प्रभावित उपयोगकर्ताओं को दो फाइलें मुफ्त में अनलॉक करने के लिए भेजने की पेशकश करते हैं। चुनी गई फाइलों का आकार 1MB से कम होना चाहिए और इसमें महत्वपूर्ण जानकारी नहीं होनी चाहिए।

नोट का पूरा पाठ है:

' ::: नमस्ते :::

छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं। फ़ाइल संरचना क्षतिग्रस्त नहीं थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
उ: यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको मोनेरो (एक्सएमआर) में भुगतान करना होगा - यह एक प्रकार की क्रिप्टोकरेंसी है, आप इसे यहां और अधिक विस्तार से जान सकते हैं: hxxps://www.getmonero.org/

.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे . यही हमारी गारंटी है।

.4.
प्रश्न: आपसे कैसे संपर्क करें?
ए: कृपया, हमें हमारे qTOX खाते में लिखें: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
आप संचार के इस तरीके के बारे में जान सकते हैं और इसे यहां डाउनलोड कर सकते हैं: hxxps://qtox.github.io/
या बिटमैसेज का उपयोग करें और हमारे पते पर लिखें: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
आप संचार के इस तरीके के बारे में जान सकते हैं और इसे यहां डाउनलोड कर सकते हैं: hxxps://wiki.bitmessage.org/ और यहां: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

:::सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।

मुख्य पहचानकर्ता:

संसाधित की गई फ़ाइलों की संख्या है:

पीसी हार्डवेयर आईडी: '