Tghz Ransomware

Исследователи кибербезопасности определили Tghz Ransomware как угрозу-вымогатель. Эта вредоносная угроза использует надежные методы шифрования для эффективной блокировки файлов своих жертв, делая их недоступными. В рамках своей работы Tghz изменяет имена всех зашифрованных файлов, добавляя к ним расширение «.tghz». Кроме того, эта программа-вымогатель создает записку с требованием выкупа под названием «_readme.txt», в которой содержатся инструкции о том, как жертвы могут восстановить доступ к своим зашифрованным файлам.

Важно понимать, что Tghz не является изолированной угрозой. Он принадлежит к печально известному семейству программ-вымогателей STOP/Djvu, которое широко используется киберпреступниками. Кроме того, стоит отметить, что заражение STOP/Djvu часто совпадает с наличием других угрожающих инструментов, таких как инфостилеры Vidar и RedLine .

Обнаружение Tghz подчеркивает важность принятия надежных мер кибербезопасности для защиты от атак программ-вымогателей. Крайне важно, чтобы пользователи сохраняли бдительность и были в курсе новейших методов обеспечения безопасности, чтобы снизить риск стать жертвой таких угроз.

Программа-вымогатель Tghz блокирует широкий спектр файлов и требует за них выкуп

В записке с требованием выкупа, оставленной злоумышленниками, подчеркивается, что единственный жизнеспособный способ для жертв восстановить доступ к своим зашифрованным файлам — это приобрести необходимое программное обеспечение для расшифровки и уникальный ключ. Он прямо предупреждает жертв, что несоблюдение требований о выкупе приведет к безвозвратной потере данных, что сделает восстановление файлов невозможным. Чтобы стимулировать быструю оплату, злоумышленники предлагают 50% скидку на инструменты дешифрования, если жертвы свяжутся с ними в течение начального 72-часового периода. Цена со скидкой составляет 490 долларов. Однако, если жертвы не вступают в контакт в течение этого периода времени, требуется полная сумма выкупа в размере 980 долларов США.

Для облегчения связи злоумышленники предоставляют два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc». Эти адреса служат для жертв средством установления контакта и потенциального согласования условий оплаты.

В записке о выкупе упоминается, что злоумышленники готовы бесплатно расшифровать один файл. Однако важно отметить, что это бесплатное предложение по расшифровке ограничено некритическими или неконфиденциальными данными. Жертвы не могут полагаться исключительно на это предложение как на решение их затруднительного положения.

Крайне важно понимать, что общий подход, используемый в атаках программ-вымогателей, заключается в принуждении жертв к уплате выкупа для восстановления их зашифрованных файлов. Однако выполнять требования о выкупе не рекомендуется. Выплата выкупа не гарантирует, что злоумышленники предоставят необходимый инструмент для расшифровки, а лишь стимулирует их незаконную деятельность. Вместо этого жертвам предлагается изучить альтернативные варианты, такие как восстановление файлов из резервных копий или обращение за помощью к авторитетным специалистам по кибербезопасности, которые могут иметь доступ к надежным инструментам дешифрования.

Внедрите надежные меры кибербезопасности для защиты ваших данных от программ-вымогателей

Чтобы эффективно защитить данные и устройства от атак программ-вымогателей, пользователи могут реализовать комплексный набор мер безопасности. Эти шаги охватывают различные аспекты кибербезопасности и направлены на создание многоуровневого подхода к защите:

• • Поддерживайте актуальность любого программного обеспечения : регулярно обновляйте свои программные приложения и операционные системы, чтобы гарантировать применение исправлений и исправлений безопасности. Устаревшее программное обеспечение может иметь уязвимости, которые могут использовать программы-вымогатели.

• • Установите программное обеспечение для защиты от вредоносных программ : разверните надежные решения для защиты от вредоносных программ на всех устройствах. Эти инструменты могут обнаруживать и предотвращать проникновение в систему известных угроз программ-вымогателей.

• • Соблюдайте осторожность при работе с вложениями электронной почты и ссылками . Будьте бдительны, нажимая на ссылки или открывая вложения электронной почты, особенно если они получены из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через фишинговые электронные письма или вредоносные вложения.

• • Практикуйте безопасный просмотр веб-страниц : будьте осторожны при посещении веб-сайтов и загрузке файлов. Придерживайтесь надежных источников и не нажимайте на всплывающую рекламу и не загружайте файлы с непроверенных веб-сайтов.

• • Включить брандмауэры : активируйте брандмауэры на устройствах и в сетях, чтобы контролировать входящий и исходящий сетевой трафик. Брандмауэры действуют как барьер между устройством и потенциальными угрозами, включая программы-вымогатели.

• • Внедрите надежные пароли и многофакторную аутентификацию (MFA) : используйте уникальные и трудно взламываемые пароли для всех учетных записей и устройств. Включите MFA, когда это возможно, чтобы добавить дополнительный уровень безопасности.

• • Регулярное резервное копирование данных : создавайте и поддерживайте регулярные резервные копии важных файлов. Храните резервные копии в автономном режиме или в безопасном облачном хранилище, чтобы защитить их от атак программ-вымогателей.

• • Обучайтесь : будьте в курсе последних угроз программ-вымогателей и лучших практик кибербезопасности. Научите себя и других пользователей безопасному поведению в Интернете, например распознаванию попыток фишинга и подозрительных действий.

Принимая эти комплексные меры безопасности, пользователи могут значительно повысить свою защиту от атак программ-вымогателей и защитить свои данные и устройства от потенциального вреда.

Записка о выкупе, оставленная жертвам программы-вымогателя Tghz:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
datarestorehelp@airmail.cc '