Попусти за више лиценци
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности идентификовали су Тгхз Рансомваре као претњу за рансомвер. Ова штетна претња користи робусне технике шифровања како би ефикасно закључала датотеке својих жртава, чинећи их недоступним. Као део свог рада, Тгхз мења имена датотека свих шифрованих датотека тако што им додаје екстензију '.тгхз'. Поред тога, овај рансомваре генерише белешку о откупнини под називом „_реадме.ткт“, која пружа упутства о томе како жртве могу да наставе да поново добију приступ својим шифрованим датотекама.

Неопходно је разумети да Тгхз није изолована претња. Припада озлоглашеној СТОП/Дјву породици претњи рансомваре-а, коју нашироко користе сајбер криминалци. Штавише, вреди напоменути да се СТОП/Дјву инфекције често поклапају са присуством других претећих алата, као што су Видар и РедЛине инфокрадице.

Откриће Тгхз-а наглашава важност имплементације робусних мера сајбер безбедности за заштиту од напада рансомвера. За кориснике је кључно да остану на опрезу и буду у току са најновијим безбедносним праксама како би смањили ризик да постану жртве таквих претњи.

Тгхз Рансомваре закључава широк спектар датотека и тражи откупнину за њих

У поруци о откупнини коју су оставили нападачи наглашава се да је једини одрживи начин да жртве поново добију приступ својим шифрованим датотекама куповина неопходног софтвера за дешифровање и јединственог кључа. Изричито упозорава жртве да ће непоштовање захтева за откупнином довести до трајног губитка података, што ће онемогућити опоравак датотеке. Да би подстакли брзу исплату, нападачи нуде попуст од 50% на алате за дешифровање ако их жртве контактирају у почетном периоду од 72 сата. Ова снижена цена износи 490 долара. Међутим, ако жртве не успоставе контакт у овом временском оквиру, потребан је пун износ откупнине од 980 долара.

Да би олакшали комуникацију, нападачи дају две адресе е-поште – 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.' Ове адресе служе као средство за жртве да успоставе контакт и потенцијално преговарају о условима плаћања.

У поруци о откупнини се помиње да су нападачи вољни да дешифрују једну датотеку бесплатно. Међутим, важно је напоменути да је ова бесплатна понуда за дешифровање ограничена на некритичне или неповерљиве податке. Жртве се не могу ослонити само на ову понуду као решење за своју невољу.

Кључно је разумети да је уобичајени приступ који се користи у нападима рансомваре-а да се жртве принуде да плате откуп како би повратиле своје шифроване датотеке. Међутим, није препоручљиво да се повинујете захтевима за откупнину. Плаћање откупнине не гарантује да ће нападачи обезбедити неопходну алатку за дешифровање, и служи само за подстицање њихових незаконитих активности. Уместо тога, жртве се подстичу да истраже алтернативне опције, као што је враћање датотека из резервних копија или тражење помоћи од реномираних стручњака за сајбер безбедност који могу имати приступ поузданим алатима за дешифровање.

Примените робусне мере сајбер безбедности да бисте заштитили своје податке од инфекција рансомвером

Да би ефикасно заштитили податке и уређаје од напада рансомвера, корисници могу применити свеобухватан скуп безбедносних мера. Ови кораци обухватају различите аспекте сајбер безбедности и имају за циљ да створе слојевити приступ одбрани:

    • Одржавајте било који софтвер ажурним : Редовно ажурирајте своје софтверске апликације и оперативне системе како бисте били сигурни да се примењују безбедносне закрпе и исправке. Застарели софтвер може имати рањивости које рансомваре може да искористи.
    • Инсталирајте софтвер за заштиту од малвера : примените реномирана решења за заштиту од малвера на свим уређајима. Ови алати могу да открију и спрече познате претње рансомвера да се инфилтрирају у систем.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни када кликнете на везе или отварате прилоге е-поште, посебно ако су из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета или злонамерних прилога.
    • Вежбајте безбедно прегледање веба : Будите опрезни када посећујете веб локације и преузимате датотеке. Држите се поузданих извора и избегавајте кликање на искачуће огласе или преузимање датотека са непроверених веб локација.
    • Омогући заштитне зидове : Активирајте заштитне зидове на уређајима и мрежама да бисте задржали контролу над долазним и одлазним мрежним саобраћајем. Заштитни зидови делују као препрека између уређаја и потенцијалних претњи, укључујући рансомваре.
    • Имплементирајте јаке лозинке и вишефакторску аутентификацију (МФА) : Користите јединствене лозинке које је тешко пробити за све налоге и уређаје. Омогућите МФА кад год је то могуће да додате додатни ниво безбедности.
    • Редовно прављење резервних копија података : Креирајте и одржавајте редовне резервне копије важних датотека. Чувајте резервне копије ван мреже или у безбедном складишту у облаку како бисте спречили да на њих утичу напади рансомвера.
    • Образујте се : Будите информисани о најновијим претњама рансомваре-а и најбољим праксама за сајбер безбедност. Образујте себе и друге кориснике о безбедном понашању на мрежи, као што је препознавање покушаја „пецања“ и сумњивих активности.

Усвајањем ових свеобухватних безбедносних корака, корисници могу значајно побољшати своју одбрану од напада рансомваре-а и заштитити своје податке и уређаје од потенцијалне штете.

Порука о откупнини остављена жртвама Тгхз Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...