Tghz Ransomware

Raziskovalci kibernetske varnosti so izsiljevalsko programsko opremo Tghz opredelili kot grožnjo izsiljevalske programske opreme. Ta škodljiva grožnja uporablja robustne tehnike šifriranja za učinkovito zaklepanje datotek svojih žrtev in jih naredi nedostopne. Kot del svojega delovanja Tghz spremeni imena datotek vseh šifriranih datotek tako, da jim doda pripono '.tghz'. Poleg tega ta izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom '_readme.txt', ki vsebuje navodila o tem, kako lahko žrtve nadaljujejo, da ponovno pridobijo dostop do svojih šifriranih datotek.

Bistveno je razumeti, da Tghz ni izolirana grožnja. Spada v razvpito družino groženj izsiljevalske programske opreme STOP/Djvu, ki jo na veliko izkoriščajo kibernetski kriminalci. Poleg tega velja omeniti, da okužbe STOP/Djvu pogosto sovpadajo s prisotnostjo drugih grozečih orodij, kot sta infostealers Vidar in RedLine .

Odkritje Tghz poudarja pomen izvajanja robustnih ukrepov kibernetske varnosti za zaščito pred napadi izsiljevalske programske opreme. Za uporabnike je ključnega pomena, da ostanejo pozorni in so na tekočem z najnovejšimi varnostnimi praksami, da zmanjšajo tveganje, da bi postali žrtve takšnih groženj.

Izsiljevalska programska oprema Tghz zaklene široko paleto datotek in zanje zahteva odkupnino

V obvestilu o odkupnini, ki so ga pustili napadalci, je poudarjeno, da je edina uspešna metoda za žrtve, da ponovno pridobijo dostop do svojih šifriranih datotek, nakup potrebne programske opreme za dešifriranje in edinstvenega ključa. Žrtve izrecno opozori, da bo neizpolnjevanje zahtev po odkupnini povzročilo trajno izgubo podatkov, zaradi česar bo obnovitev datotek nemogoča. Da bi spodbudili takojšnje plačilo, napadalci ponudijo 50-odstotni popust na orodja za dešifriranje, če žrtve stopijo v stik z njimi v prvih 72 urah. Ta znižana cena znaša 490 $. Če pa žrtve ne vzpostavijo stika v tem časovnem okviru, se zahteva celoten znesek odkupnine 980 $.

Za lažjo komunikacijo napadalci zagotovijo dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Ti naslovi žrtvam služijo kot sredstvo za vzpostavitev stika in morebitno pogajanje o plačilnih pogojih.

Obvestilo o odkupnini omenja, da so napadalci pripravljeni dešifrirati eno datoteko brezplačno. Vendar je pomembno vedeti, da je ta brezplačna ponudba za dešifriranje omejena na nekritične ali nezaupne podatke. Žrtve se ne morejo zanašati samo na to ponudbo kot rešitev za svoj položaj.

Bistveno je razumeti, da je običajen pristop, ki se uporablja pri napadih z izsiljevalsko programsko opremo, prisiliti žrtve v plačilo odkupnine, da bi obnovili svoje šifrirane datoteke. Vendar ni priporočljivo izpolnjevati zahtev po odkupnini. Plačilo odkupnine ne zagotavlja, da bodo napadalci zagotovili potrebno orodje za dešifriranje, in služi le za spodbujanje njihovih nezakonitih dejavnosti. Namesto tega se žrtve spodbuja, da raziščejo alternativne možnosti, kot je obnovitev datotek iz varnostnih kopij ali poiščejo pomoč pri uglednih strokovnjakih za kibernetsko varnost, ki imajo morda dostop do zanesljivih orodij za dešifriranje.

Izvedite robustne ukrepe kibernetske varnosti za zaščito vaših podatkov pred okužbami z izsiljevalsko programsko opremo

Za učinkovito zaščito podatkov in naprav pred napadi izsiljevalske programske opreme lahko uporabniki uvedejo celovit nabor varnostnih ukrepov. Ti koraki zajemajo različne vidike kibernetske varnosti in želijo ustvariti večplastni obrambni pristop:

• Poskrbite, da bo programska oprema posodobljena : redno posodabljajte svoje programske aplikacije in operacijske sisteme, da zagotovite uporabo varnostnih popravkov in popravkov. Zastarela programska oprema ima lahko ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
• Namestite programsko opremo za zaščito pred zlonamerno programsko opremo : namestite ugledne rešitve za zaščito pred zlonamerno programsko opremo na vseh napravah. Ta orodja lahko zaznajo znane grožnje izsiljevalske programske opreme in preprečijo, da bi se infiltrirala v sistem.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri klikanju povezav ali odpiranju e-poštnih prilog, še posebej, če izvirajo iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil ali zlonamernih prilog.
• Vadite varno brskanje po spletu : Bodite previdni pri obiskovanju spletnih mest in prenašanju datotek. Držite se zaupanja vrednih virov in se izogibajte klikanju pojavnih oglasov ali prenašanju datotek z nepreverjenih spletnih mest.
• Omogoči požarne zidove : aktivirajte požarne zidove na napravah in omrežjih, da obdržite nadzor nad dohodnim in odhodnim omrežnim prometom. Požarni zidovi delujejo kot ovira med napravo in potencialnimi grožnjami, vključno z izsiljevalsko programsko opremo.
• Implementirajte močna gesla in večfaktorsko avtentikacijo (MFA) : uporabite edinstvena gesla, ki jih je težko zlomiti, za vse račune in naprave. Omogočite MFA, kadar koli je to mogoče, da dodate dodatno raven varnosti.
• Redno varnostno kopirajte podatke : ustvarite in vzdržujte redne varnostne kopije pomembnih datotek. Shranjujte varnostne kopije brez povezave ali v varno shrambo v oblaku, da preprečite, da bi nanje vplivali napadi izsiljevalske programske opreme.
• Izobražujte se : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in najboljših praksah kibernetske varnosti. Poučite sebe in druge uporabnike o varnem spletnem vedenju, kot je prepoznavanje poskusov lažnega predstavljanja in sumljivih dejavnosti.

S sprejetjem teh obsežnih varnostnih korakov lahko uporabniki bistveno izboljšajo svojo obrambo pred napadi izsiljevalske programske opreme ter zaščitijo svoje podatke in naprave pred morebitno škodo.

Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme Tghz, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'