Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Tgipus Ransomware

Tgipus Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Tgipus Ransomware er laget spesielt for å hindre brukere i å få tilgang til sine egne data. Det gjør det via en sterk krypteringsalgoritme som vil låse filene som er lagret på det kompromitterte systemet. Angriperne presser deretter ofrene sine som ønsker å gjenopprette personlige eller forretningsfiler. Tgipus er i stand til å påvirke dokumenter, arkiver, databaser, bilder, lyd- og videofiler og mer.

Tgipus Ransomware merker filene den låser ved å endre deres opprinnelige navn. Mer spesifikt legger trusselen til '.tgipus' som en ny filtype. En løsepengeseddel med instruksjoner for angriperne vil bli levert til den ødelagte enheten. Den vil bli plassert på skrivebordet som en nyopprettet tekstfil kalt 'RESTORE_FILES_INFO.txt).

Ransom Notes oversikt

Hackerne som er ansvarlige for å distribuere Tgipus Ransomware følger trenden med å kreve løsepenger ved å bruke en kryptovaluta. Men i stedet for den mest utbredte Bitcoin, ønsker de å bli betalt i Monero (XMR). Et annet kjennetegn er at notatet ikke nevner noen e-postadresser som kan brukes som kommunikasjonskanaler. Ofre bør i stedet bruke de oppgitte TOX- og Bitmessage-kontoene.

Ifølge notatet er angriperne villige til å bevise sin evne til å gjenopprette de krypterte dataene. De tilbyr berørte brukere å sende to filer som skal låses opp gratis. De valgte filene må være mindre enn 1 MB store og bør ikke inneholde viktig informasjon.

Den fullstendige teksten i notatet er:

' ::: hilsen :::

Lite FAQ:
.1.
Q: Hva skjer?
A: Filene dine er kryptert. Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje.

.2.
Spørsmål: Hvordan gjenopprette filer?
A: Hvis du ønsker å dekryptere filene dine, må du betale i Monero(XMR) - dette er en av typene kryptovaluta, du kan bli mer detaljert kjent med den her: hxxps://www.getmonero.org/

.3.
Spørsmål: Hva med garantier?
A: Det er bare en virksomhet. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende dem tilbake til deg . Det er vår garanti.

.4.
Spørsmål: Hvordan kontakte deg?
A: Vennligst skriv oss til vår qTOX-konto: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Du kan lære om denne måten å kommunisere på og laste den ned her: hxxps://qtox.github.io/
Eller bruk Bitmessage og skriv til adressen vår: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Du kan lære om denne måten å kommunisere på og laste den ned her: hxxps://wiki.bitmessage.org/ og her: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?
A: Etter betaling vil vi sende deg vårt skanner-dekoderprogram og detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer.

.6.
Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?
A: Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.

:::BEWARE:::
IKKE prøv å endre krypterte filer selv!
Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - ta en sikkerhetskopi for alle krypterte filer!
Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.

Nøkkelidentifikator:

Antall filer som ble behandlet er:

PC-maskinvare ID: '

Trender

Mest sett

Laster inn...