Tgipus Ransomware
Программа-вымогатель Tgipus создана специально для предотвращения доступа пользователей к их собственным данным. Это делается с помощью надежного алгоритма шифрования, который блокирует файлы, хранящиеся в скомпрометированной системе. Затем злоумышленники вымогают у своих жертв, которые хотят восстановить свои личные или бизнес-файлы. Tgipus может влиять на документы, архивы, базы данных, изображения, аудио- и видеофайлы и многое другое.
Tgipus Ransomware помечает файлы, которые он блокирует, изменяя их исходные имена. В частности, угроза добавляет расширение .tgipus в качестве нового расширения файла. Записка о выкупе с инструкциями для злоумышленников будет доставлена на взломанное устройство. Он будет размещен на рабочем столе в виде вновь созданного текстового файла с именем RESTORE_FILES_INFO.txt).
Обзор Ransom Note
Хакеры, ответственные за развертывание Tgipus Ransomware, следуют тенденции требовать выкуп с использованием криптовалюты. Однако вместо самого распространенного биткойна они хотят получать оплату в Monero (XMR). Другой отличительной чертой является то, что в записке не упоминаются адреса электронной почты, которые можно использовать в качестве каналов связи. Вместо этого жертвы должны использовать предоставленные учетные записи TOX и Bitmessage.
Согласно сообщению, злоумышленники хотят доказать свою способность восстановить зашифрованные данные. Они предлагают пострадавшим пользователям бесплатно отправить два файла для разблокировки. Выбранные файлы должны быть меньше 1 МБ и не должны содержать важной информации.
Полный текст примечания:
' ::: Приветствую :::
Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы зашифрованы. Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло..2.
В: Как восстановить файлы?
A: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить в Monero (XMR) - это один из видов криптовалюты, подробнее с ним вы можете познакомиться здесь: hxxps: //www.getmonero.org/.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТОЙ расширением (jpg, xls, doc и т. Д.… Не с базами данных!) И небольшого размера (не более 1 Мб), мы расшифруем их и отправим вам. . Это наша гарантия..4.
Q: Как с вами связаться?
A: Напишите нам на наш счет qTOX: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Вы можете узнать об этом способе связи и скачать его здесь: hxxps: //qtox.github.io/
Или воспользуйтесь Bitmessage и напишите на наш адрес: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Вы можете узнать об этом способе связи и загрузить его здесь: hxxps: //wiki.bitmessage.org/ и здесь: hxxps: //github.com/Bitmessage/PyBitmessage/releases/.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы..6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменить зашифрованные файлы!
Если вы попытаетесь использовать какое-либо стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.Идентификатор ключа:
Количество обработанных файлов:
Идентификатор оборудования ПК: '
