Tgipus Ransomware

O Tgipus Ransomware foi criado especificamente para impedir que os usuários acessem seus próprios dados. Ele faz isso por meio de um algoritmo de criptografia forte que bloqueará os arquivos armazenados no sistema comprometido. Os invasores então extorquem as vítimas que desejam restaurar seus arquivos pessoais ou comerciais. O Tgipus é capaz de afetar documentos, arquivos, bancos de dados, imagens, arquivos de áudio e vídeo e muito mais.

O Tgipus Ransomware marca os arquivos que bloqueia alterando seus nomes originais. Mais especificamente, a ameaça acrescenta '.tgipus' como uma nova extensão de arquivo. Uma nota de resgate com instruções para os invasores será entregue no dispositivo violado. Ela será colocada na área de trabalho como um arquivo de texto recém-criado chamado 'RESTORE_FILES_INFO.txt).

Visão Geral da Nota de Resgate

Os hackers responsáveis por implantar o Tgipus Ransomware seguem a tendência de exigir o pagamento de um resgate usando uma moeda digital. No entanto, em vez do mais difundido Bitcoin, eles querem ser pagos com o Monero (XMR). Outro diferencial é que a nota não menciona nenhum endereço de e-mail que possa ser utilizado como canal de comunicação. Em vez disso, as vítimas devem usar as contas TOX e Bitmessage fornecidas.

De acordo com a nota, os atacantes estão dispostos a provar sua capacidade de restaurar os dados criptografados. Eles oferecem aos usuários afetados o envio gratuito de dois arquivos para serem desbloqueados. Os arquivos escolhidos devem ter menos de 1 MB e não devem conter informações importantes.

O texto completo da nota é:

'::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados. A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em Monero (XMR) - este é um dos tipos de criptomoeda, você pode conhecê-lo com mais detalhes aqui: hxxps://www.getmonero.org/

.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você . Essa é a nossa garantia.

.4.
P: Como entrar em contato com você?
R: Escreva-nos para a nossa conta qTOX: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Você pode conhecer este meio de comunicação e fazer o download aqui: hxxps://qtox.github.io/
Ou use Bitmessage e escreva para nosso endereço: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Você pode aprender sobre essa forma de comunicação e fazer o download aqui: hxxps://wiki.bitmessage.org/ e aqui: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::
NÃO tente alterar os arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.

Identificador de chave:

O número de arquivos processados é:

ID de hardware do PC:'