Tghz Ransomware

A kiberbiztonsági kutatók a Tghz Ransomware-t ransomware-fenyegetésként azonosították. Ez a káros fenyegetés robusztus titkosítási technikákat alkalmaz az áldozatok fájljainak hatékony zárolására, elérhetetlenné téve azokat. Működésének részeként a Tghz módosítja az összes titkosított fájl fájlnevét a „.tghz” kiterjesztéssel. Ezenkívül ez a zsarolóprogram létrehoz egy „_readme.txt” nevű váltságdíj-jegyzetet, amely útmutatást ad arra vonatkozóan, hogy az áldozatok hogyan juthatnak vissza titkosított fájljaikhoz.

Fontos megérteni, hogy a Tghz nem elszigetelt fenyegetés. A ransomware fenyegetések hírhedt STOP/Djvu családjába tartozik, amelyet széles körben kihasználnak a kiberbűnözők. Sőt, érdemes megjegyezni, hogy a STOP/Djvu fertőzések gyakran egybeesnek más fenyegető eszközök jelenlétével, mint például a Vidar és a RedLine infostealerek.

A Tghz felfedezése aláhúzza a robusztus kiberbiztonsági intézkedések bevezetésének fontosságát a ransomware támadások elleni védelem érdekében. Kulcsfontosságú, hogy a felhasználók éberek maradjanak, és naprakészek maradjanak a legújabb biztonsági gyakorlatokkal, hogy csökkentsék az ilyen fenyegetések áldozatává válásának kockázatát.

A Tghz Ransomware a fájlok széles skáláját zárolja, és váltságdíjat követel értük

A támadók által hagyott váltságdíj-jegyzet hangsúlyozza, hogy az áldozatok egyetlen járható módja a titkosított fájljaikhoz való hozzáférés visszaszerzésének, ha megvásárolják a szükséges visszafejtő szoftvert és egy egyedi kulcsot. Kifejezetten figyelmezteti az áldozatokat, hogy a váltságdíj követeléseinek be nem tartása végleges adatvesztéshez vezet, ami lehetetlenné teszi a fájlok helyreállítását. Az azonnali fizetés ösztönzése érdekében a támadók 50%-os kedvezményt kínálnak a visszafejtő eszközök árából, ha az áldozatok a kezdeti 72 órán belül kapcsolatba lépnek velük. Ez a kedvezményes ár 490 dollár. Ha azonban az áldozatok ezen időn belül nem kezdeményezik a kapcsolatfelvételt, a teljes váltságdíj összegét, 980 dollárt kell fizetni.

A kommunikáció megkönnyítése érdekében a támadók két e-mail címet adnak meg: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Ezek a címek arra szolgálnak, hogy az áldozatok kapcsolatot létesítsenek, és esetlegesen tárgyaljanak a fizetési feltételekről.

A váltságdíj feljegyzése megemlíti, hogy a támadók hajlandóak egyetlen fájlt ingyenesen visszafejteni. Fontos azonban megjegyezni, hogy ez az ingyenes visszafejtési ajánlat a nem kritikus vagy nem bizalmas adatokra korlátozódik. Az áldozatok nem hagyatkozhatnak kizárólag erre az ajánlatra, mint megoldásra szorult helyzetükre.

Alapvető fontosságú annak megértése, hogy a ransomware-támadások általános megközelítése az, hogy az áldozatokat a váltságdíj megfizetésére kényszerítik, hogy visszaszerezzék titkosított fájljaikat. A váltságdíj követeléseinek azonban nem tanácsos eleget tenni. A váltságdíj megfizetése nem garantálja, hogy a támadók biztosítják a szükséges visszafejtési eszközt, és csak az illegális tevékenységeik ösztönzésére szolgál. Ehelyett az áldozatokat arra biztatjuk, hogy fedezzenek fel alternatív lehetőségeket, például fájlok visszaállítását biztonsági másolatokból, vagy kérjenek segítséget jó hírű kiberbiztonsági szakemberektől, akik hozzáférhetnek megbízható visszafejtő eszközökhöz.

Határozott kiberbiztonsági intézkedések végrehajtása adatainak védelme érdekében a Ransomware fertőzésekkel szemben

Az adatok és eszközök hatékony védelme érdekében a ransomware támadásokkal szemben a felhasználók átfogó biztonsági intézkedéseket hajthatnak végre. Ezek a lépések a kiberbiztonság különböző aspektusait ölelik fel, és egy többrétegű védelmi megközelítés kialakítását célozzák:

• A szoftverek naprakészen tartása : Rendszeresen frissítse szoftveralkalmazásait és operációs rendszerét, hogy biztosítsa a biztonsági javítások és javítások alkalmazását. Az elavult szoftverek olyan sebezhetőségeket tartalmazhatnak, amelyeket a zsarolóprogramok kihasználhatnak.
• Kártevő-elhárító szoftver telepítése : Telepítsen jó hírű kártevő-elhárító megoldásokat minden eszközön. Ezek az eszközök észlelhetik és megakadályozhatják az ismert ransomware fenyegetéseket a rendszerbe való behatolásban.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor hivatkozásokra kattint vagy megnyitja az e-mail mellékleteket, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusok gyakran adathalász e-maileken vagy rosszindulatú mellékleteken keresztül terjednek.
• Gyakorolja a biztonságos webböngészést : Legyen óvatos, amikor webhelyeket látogat meg és fájlokat tölt le. Ragaszkodjon megbízható forrásokhoz, és ne kattintson a felugró hirdetésekre, és ne töltsön le fájlokat nem ellenőrzött webhelyekről.
• Tűzfalak engedélyezése : A bejövő és kimenő hálózati forgalom ellenőrzése érdekében aktiválja a tűzfalakat az eszközökön és a hálózatokon. A tűzfalak akadályként működnek az eszköz és a lehetséges fenyegetések, köztük a zsarolóprogramok között.
• Erős jelszavak és többtényezős hitelesítés (MFA) megvalósítása : Használjon egyedi és nehezen feltörhető jelszavakat minden fiókhoz és eszközhöz. Ha lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon hozzá.
• Adatok rendszeres biztonsági mentése : Rendszeres biztonsági mentések létrehozása és karbantartása a fontos fájlokról. Tárolja a biztonsági másolatokat offline vagy biztonságos felhőalapú tárhelyen, hogy elkerülje a zsarolóvírus-támadások hatását.
• Tanuljon : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről és a kiberbiztonsági bevált módszerekről. Tanítsa meg magát és más felhasználókat a biztonságos online viselkedésre, például az adathalász kísérletek és a gyanús tevékenységek felismerésére.

Ezen átfogó biztonsági lépések elfogadásával a felhasználók jelentősen fokozhatják a ransomware támadásokkal szembeni védekezést, és megvédhetik adataikat és eszközeiket a lehetséges károktól.

A Tghz Ransomware áldozatai számára hagyott váltságdíj a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'