Tgipus Ransomware
Tgipus Ransomware został stworzony specjalnie, aby uniemożliwić użytkownikom dostęp do ich własnych danych. Czyni to za pomocą silnego algorytmu szyfrowania, który zablokuje pliki przechowywane w zaatakowanym systemie. Atakujący następnie wyłudzają swoje ofiary, które chcą przywrócić swoje pliki osobiste lub biznesowe. Tgipus może wpływać na dokumenty, archiwa, bazy danych, obrazy, pliki audio i wideo i nie tylko.
Tgipus Ransomware oznacza pliki, które blokuje, zmieniając ich oryginalne nazwy. Dokładniej, zagrożenie dodaje „.tgipus” jako nowe rozszerzenie pliku. Na naruszone urządzenie zostanie dostarczona notatka z żądaniem okupu z instrukcjami dla atakujących. Zostanie on umieszczony na pulpicie jako nowo utworzony plik tekstowy o nazwie 'RESTORE_FILES_INFO.txt).
Przegląd notatki o okupie
Hakerzy odpowiedzialni za wdrożenie Tgipus Ransomware podążają za trendem żądania zapłaty okupu za pomocą kryptowaluty. Jednak zamiast najbardziej rozpowszechnionego Bitcoina, chcą płacić w Monero (XMR). Kolejną cechą wyróżniającą jest to, że w notatce nie ma żadnych adresów e-mail, które mogą być wykorzystywane jako kanały komunikacji. Ofiary powinny zamiast tego korzystać z dostarczonych kont TOX i Bitmessage.
Zgodnie z notatką, napastnicy są gotowi udowodnić, że potrafią odzyskać zaszyfrowane dane. Oferują dotkniętym użytkownikom wysłanie dwóch plików do odblokowania za darmo. Wybrane pliki muszą mieć rozmiar mniejszy niż 1 MB i nie powinny zawierać ważnych informacji.
Pełny tekst notatki to:
' ::: Pozdrowienia :::
Małe często zadawane pytania:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane. Struktura pliku nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało..2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w Monero(XMR) - jest to jeden z rodzajów kryptowalut, możesz zapoznać się z nim bardziej szczegółowo tutaj: hxxps://www.getmonero.org/.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie leży w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To jest nasza gwarancja..4.
P: Jak się z tobą skontaktować?
A: Napisz do nas na nasze konto qTOX: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Możesz dowiedzieć się o tym sposobie komunikacji i pobrać go tutaj: hxxps://qtox.github.io/
Lub użyj Bitmessage i napisz na nasz adres: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Możesz dowiedzieć się o tym sposobie komunikacji i pobrać go tutaj: hxxps://wiki.bitmessage.org/ oraz tutaj: hxxps://github.com/Bitmessage/PyBitmessage/releases/.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki..6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.Identyfikator klucza:
Liczba przetworzonych plików to:
Identyfikator sprzętu komputera: '