Tgpo Ransomware
Тгпо Рансомваре шифрује датотеке и захтева плаћање кључа за дешифровање. Са порастом претњи рансомваре-а, кључно је одржавати ажурирани софтвер и програме против малвера, бити опрезан са сумњивим имејловима или везама и редовно правити резервне копије важних података.
Према стручњацима за сајбер безбедност, Тгпо Рансомваре припада породици малвера СТОП/Дјву , који је познат по томе што често објављује нове претње које могу да изазову значајну штету. Тгпо Рансомваре прати одело, инфицира системе и покреће рутину шифровања која закључава широк спектар сачуваних датотека коришћењем нераскидивог криптографског алгоритма.
Сходно томе, жртве откривају да њихови документи, фотографије, архиве, базе података и друге датотеке имају непознату екстензију датотеке: „.тгпо“. Поред шифрованих датотека, на систем је депонована порука о откупнини под називом '_реадме.ткт', која садржи детаљна упутства од нападача.
Тгпо Рансомваре закључава досијее својих жртава и захтева откупнину
Примарни циљ откупне поруке са претњом је да пружи упутства жртви о томе како да успостави контакт са нападачима и настави са плаћањем откупнине. Унутар датотеке „_реадме.ткт“ сајбер криминалци су дали две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Ове адресе е-поште служе као комуникациони канали за жртву да комуницира са нападачима.
Штавише, порука о откупнини наводи два различита износа откупнине: 980 и 490 долара. Жртва је обавештена да ако започне контакт са нападачима у ограниченом временском оквиру од 72 сата, може имати право на снижену цену за алате за дешифровање, који укључују неопходан софтвер и кључ за откључавање шифрованих датотека.
Битно је напоменути да се у већини случајева враћање шифрованих датотека без плаћања откупнине показује као изузетно изазовно. Међутим, укључивање у исплату откупнине носи значајне ризике. Плаћање откупнине можда неће резултирати преузимањем података, а може довести и до даљих финансијских последица.
Стога се строго не препоручује испуњавање захтева за откупнином. Уместо тога, кључно је предузети хитне мере за уклањање рансомваре-а из система како би се спречио додатни губитак података услед накнадног шифровања.
Примените ефикасне мере безбедности да бисте заштитили своје податке од напада рансомвера
Да би заштитили податке од претњи рансомваре-а, корисници могу применити комбинацију ефикасних безбедносних мера. Ове мере укључују и проактивне акције и одговорно понашање на мрежи.
Прво, неопходно је да сав софтвер и оперативни систем буду ажурирани. Редовно инсталирање ажурирања и закрпа које обезбеђују произвођачи софтвера помаже да се осигура да се све познате рањивости које користи рансомваре закрпе, смањујући ризик од инфекције.
Поред тога, од суштинског је значаја постављање робусног безбедносног софтвера као што су програми против малвера. Ова решења би требало да нуде заштиту у реалном времену, откривање рансомваре-а и анализу засновану на понашању како би се идентификовале и блокирале потенцијалне претње.
Опрез када радите са прилозима и везама е-поште је још један важан корак. Корисници треба да буду опрезни када рукују имејлом из непознатих или сумњивих извора и избегавају отварање прилога или кликање на везе које могу послужити као улазне тачке за рансомваре.
Омогућавање заштитних зидова на уређајима делује као баријера између уређаја корисника и спољних мрежа, надгледајући и блокирајући потенцијално штетне везе. Заштитни зидови могу блокирати неовлашћени приступ систему и смањити ризик од инфилтрације рансомваре-а.
Редовно се едуковати и обучавати о најновијим трендовима рансомвера, техникама превенције и безбедним онлајн праксама. Информисање о новонасталим претњама и промовисање размишљања о безбедности помаже корисницима да препознају и избегну потенцијалне ризике.
Редовно прављење резервних копија важних података на офлајн платформама или платформама заснованим на облаку којима се не може директно приступити са главног система је кључно. У случају напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује могућност враћања датотека без плаћања откупнине.
Комбиновањем ових безбедносних мера и усвајањем одговорног понашања на мрежи, корисници могу значајно да побољшају своју одбрану од претњи рансомвера и ефикасно заштите своје податке.
Потпуни текст поруке о откупнини остављеној жртвама Тгпо Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ОКнсЈкЦООл
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
