Tgipus Ransomware

De Tgipus Ransomware is speciaal gemaakt om te voorkomen dat gebruikers toegang krijgen tot hun eigen gegevens. Het doet dit via een sterk coderingsalgoritme dat de bestanden die op het aangetaste systeem zijn opgeslagen, vergrendelt. De aanvallers persen vervolgens hun slachtoffers af die hun persoonlijke of zakelijke bestanden willen herstellen. Tgipus kan van invloed zijn op documenten, archieven, databases, afbeeldingen, audio- en videobestanden en meer.

De Tgipus Ransomware markeert de bestanden die het vergrendelt door hun oorspronkelijke namen te wijzigen. Meer specifiek voegt de dreiging '.tgipus' toe als een nieuwe bestandsextensie. Een losgeldbrief met instructies voor de aanvallers zal worden afgeleverd op het gehackte apparaat. Het wordt op het bureaublad geplaatst als een nieuw gemaakt tekstbestand met de naam 'RESTORE_FILES_INFO.txt).

Overzicht van losgeldbrief

De hackers die verantwoordelijk zijn voor het inzetten van de Tgipus Ransomware volgen de trend om losgeld te eisen met behulp van een cryptocurrency. In plaats van de meest verspreide Bitcoin willen ze echter betaald worden in Monero (XMR). Een ander onderscheidend kenmerk is dat de notitie geen e-mailadressen vermeldt die als communicatiekanaal kunnen worden gebruikt. Slachtoffers moeten in plaats daarvan de verstrekte TOX- en Bitmessage-accounts gebruiken.

Volgens de notitie zijn de aanvallers bereid te bewijzen dat ze de versleutelde gegevens kunnen herstellen. Ze bieden getroffen gebruikers de mogelijkheid om twee bestanden gratis te ontgrendelen. De gekozen bestanden moeten kleiner zijn dan 1 MB en mogen geen belangrijke informatie bevatten.

De volledige tekst van de nota is:

' ::: Groeten :::

Kleine veelgestelde vragen:
.1.
V: Wat gebeurt er?
A: Uw bestanden zijn versleuteld. De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan zodat dit niet kon gebeuren.

.2.
V: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u betalen in Monero (XMR) - dit is een van de soorten cryptocurrency, u kunt er hier meer in detail kennis mee maken: hxxps://www.getmonero.org/

.3.
Vraag: Hoe zit het met garanties?
A: Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve om voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of bestanden kunnen worden geretourneerd, kunt u ons 2 bestanden met EENVOUDIGE extensies (jpg,xls,doc, enz.) . Dat is onze garantie.

.4.
Vraag: Hoe contact met u opnemen?
A: Schrijf ons alstublieft naar ons qTOX-account: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Je kunt deze manier van communiceren leren en hier downloaden: hxxps://qtox.github.io/
Of gebruik Bitmessage en schrijf naar ons adres: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Je kunt deze manier van communiceren leren en hier downloaden: hxxps://wiki.bitmessage.org/ en hier: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen. Met dit programma kun je al je versleutelde bestanden ontsleutelen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan een back-up van alle versleutelde bestanden!
Elke wijziging in versleutelde bestanden kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens.

Sleutel-ID:

Aantal bestanden dat is verwerkt is:

PC-hardware-ID: '