Diskaun Berbilang Lesen
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware Tghz telah dikenal pasti oleh penyelidik keselamatan siber sebagai ancaman perisian tebusan. Ancaman berbahaya ini menggunakan teknik penyulitan yang teguh untuk mengunci fail mangsanya dengan berkesan, menjadikan mereka tidak boleh diakses. Sebagai sebahagian daripada operasinya, Tghz mengubah suai nama fail semua fail yang disulitkan dengan menambahkan sambungan '.tghz' padanya. Selain itu, perisian tebusan ini menjana nota tebusan bernama '_readme.txt,' yang memberikan arahan tentang cara mangsa boleh meneruskan untuk mendapatkan semula akses kepada fail yang disulitkan mereka.

Adalah penting untuk memahami bahawa Tghz bukanlah ancaman terpencil. Ia tergolong dalam keluarga ancaman ransomware STOP/Djvu yang terkenal, yang dieksploitasi secara meluas oleh penjenayah siber. Selain itu, perlu diperhatikan bahawa jangkitan STOP/Djvu selalunya bertepatan dengan kehadiran alat mengancam lain, seperti pencuri maklumat Vidar dan RedLine .

Penemuan Tghz menekankan kepentingan melaksanakan langkah keselamatan siber yang teguh untuk melindungi daripada serangan perisian tebusan. Adalah penting bagi pengguna untuk terus berwaspada dan sentiasa dikemas kini dengan amalan keselamatan terkini untuk mengurangkan risiko menjadi mangsa ancaman sedemikian.

Ransomware Tghz Mengunci Pelbagai Fail dan Meminta Tebusan untuk Mereka

Nota tebusan yang ditinggalkan oleh penyerang menekankan bahawa satu-satunya kaedah yang berdaya maju untuk mangsa mendapatkan semula akses kepada fail yang disulitkan adalah dengan membeli perisian penyahsulitan yang diperlukan dan kunci unik. Ia secara jelas memberi amaran kepada mangsa bahawa kegagalan untuk mematuhi tuntutan tebusan akan mengakibatkan kehilangan data kekal, menjadikan pemulihan fail mustahil. Untuk memberi insentif kepada pembayaran segera, penyerang menawarkan diskaun 50% pada alat penyahsulitan jika mangsa menghubungi mereka dalam tempoh 72 jam awal. Harga diskaun ini berjumlah $490. Walau bagaimanapun, jika mangsa gagal memulakan hubungan dalam tempoh masa ini, jumlah tebusan penuh sebanyak $980 diperlukan.

Untuk memudahkan komunikasi, penyerang menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Alamat ini berfungsi sebagai cara bagi mangsa untuk menjalin hubungan dan berpotensi merundingkan syarat pembayaran.

Nota tebusan menyebut bahawa penyerang sanggup menyahsulit satu fail secara percuma. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa tawaran penyahsulitan percuma ini terhad kepada data tidak kritikal atau tidak sulit. Mangsa tidak boleh bergantung semata-mata pada tawaran ini sebagai penyelesaian kepada kesusahan mereka.

Adalah penting untuk memahami bahawa pendekatan biasa yang digunakan oleh serangan ransomware adalah untuk memaksa mangsa membayar tebusan untuk memulihkan fail yang disulitkan mereka. Walau bagaimanapun, adalah tidak digalakkan untuk mematuhi tuntutan tebusan. Membayar wang tebusan tidak menjamin bahawa penyerang akan menyediakan alat penyahsulitan yang diperlukan, dan ia hanya berfungsi untuk memberi insentif kepada aktiviti haram mereka. Sebaliknya, mangsa digalakkan untuk meneroka pilihan alternatif, seperti memulihkan fail daripada sandaran atau mendapatkan bantuan daripada profesional keselamatan siber bereputasi yang mungkin mempunyai akses kepada alat penyahsulitan yang boleh dipercayai.

Laksanakan Langkah Keselamatan Siber Teguh untuk Melindungi Data Anda daripada Jangkitan Ransomware

Untuk melindungi data dan peranti dengan berkesan daripada serangan perisian tebusan, pengguna boleh melaksanakan satu set langkah keselamatan yang komprehensif. Langkah-langkah ini merangkumi pelbagai aspek keselamatan siber dan bertujuan untuk mewujudkan pendekatan pertahanan berlapis:

  • Pastikan Sebarang Perisian Kemas Kini : Kemas kini aplikasi perisian dan sistem pengendalian anda secara kerap untuk memastikan tampung dan pembetulan keselamatan digunakan. Perisian lapuk boleh mempunyai kelemahan yang boleh dieksploitasi oleh ransomware.
  • Pasang Perisian Anti-Hasad : Sebarkan penyelesaian anti-perisian hasad yang bereputasi pada semua peranti. Alat ini boleh mengesan dan menghalang ancaman perisian tebusan yang diketahui daripada menyusup ke dalam sistem.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada apabila mengklik pada pautan atau membuka lampiran e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data atau lampiran berniat jahat.
  • Amalkan Penyemakan Imbas Web Selamat : Berhati-hati semasa melawati tapak web dan memuat turun fail. Berpegang pada sumber yang dipercayai dan elakkan mengklik pada iklan pop timbul atau memuat turun fail daripada tapak web yang tidak disahkan.
  • Dayakan Firewall : Aktifkan firewall pada peranti dan rangkaian untuk mengekalkan kawalan trafik rangkaian masuk dan keluar. Firewall bertindak sebagai penghalang antara peranti dan potensi ancaman, termasuk perisian tebusan.
  • Laksanakan Kata Laluan Kuat dan Pengesahan Berbilang Faktor (MFA) : Gunakan kata laluan yang unik dan sukar untuk dipecahkan untuk semua akaun dan peranti. Dayakan MFA apabila boleh untuk menambah lapisan keselamatan tambahan.
  • Sandaran Data secara kerap : Cipta dan kekalkan sandaran tetap fail penting. Simpan sandaran di luar talian atau dalam storan awan yang selamat untuk mengelakkannya daripada terjejas oleh serangan perisian tebusan.
  • Didik Diri Sendiri : Kekal dimaklumkan tentang ancaman perisian tebusan terkini dan amalan terbaik keselamatan siber. Didik diri anda dan pengguna lain tentang tingkah laku dalam talian yang selamat, seperti mengenali percubaan pancingan data dan aktiviti yang mencurigakan.

Dengan mengguna pakai langkah keselamatan yang komprehensif ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap serangan perisian tebusan dan melindungi data dan peranti mereka daripada kemungkinan bahaya.

Nota tebusan yang ditinggalkan kepada mangsa Tghz Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'

Trending

Paling banyak dilihat

Memuatkan...