Tgvv Ransomware

Тгвв је рансомваре који користи технике шифровања за закључавање датотека на зараженим уређајима. Његов примарни циљ је да ограничи приступ датотекама жртве тако што ће изменити њихова имена датотека и додати им екстензију '.тгвв'. Штавише, Тгвв генерише белешку о откупнини, '_реадме.ткт,' која пружа информације жртви у вези са нападом и наводи тражени износ откупнине неопходан за враћање приступа датотеци.

Ова конкретна варијанта рансомваре-а је део СТОП/Дјву Рансомваре породице. У неким случајевима, Тгвв се може дистрибуирати заједно са другим злонамерним софтверским претњама као што су РедЛине или Видар инфостеалерс. Појединци одговорни за примену Тгвв Рансомваре-а користе различите тактике за ширење злонамерног софтвера, укључујући нежељену е-пошту, обмањујуће прилоге, лажна ажурирања софтвера и небезбедне рекламе.

Након успешног инфицирања уређаја жртве, Тгвв покреће процес шифровања помоћу сложеног алгоритма, чинећи опоравак датотеке скоро немогућим без плаћања одређене откупнине.

Претње од рансомваре-а попут Тгвв-а могу изазвати разорне последице

Тгвв генерише поруку о откупнини која садржи детаљна упутства за жртве, наглашавајући хитну потребу да се контактирају актери претње у року од 72 сата. Непоштовање у овом периоду може довести до повећања износа откупнине од 980 долара уместо почетних 490 долара.

Обавештење о откупнини пружа могућност жртвама да бесплатно пошаљу једну шифровану датотеку на дешифровање, служећи као демонстрација способности нападача да откључају датотеке. Да би успоставиле комуникацију са нападачима, жртвама се дају две адресе е-поште – 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'

Од кључног је значаја напоменути да је дешифровање датотека на које утиче рансомваре без учешћа сајбер криминалаца одговорних за напад у већини случајева веома изазовно. Међутим, изричито се саветује да не плаћате откупнину нападачима због инхерентног ризика да не испуне своје обећање да ће обезбедити неопходне алате за дешифровање. Поред тога, брзо уклањање рансомваре-а из компромитованих система је од суштинског значаја да би се спречио даљи губитак података. Штавише, треба признати да одређене претње рансомваре-а имају потенцијал да се прошире на друге рачунаре унутар исте мреже, погоршавајући обим напада.

Предузмите ефикасне мере да заштитите своје податке од претњи рансомвера

Да би ефикасно заштитили податке и уређаје од претњи рансомвера, корисници би требало да усвоје вишеслојни приступ безбедности. Ово укључује примену комбинације проактивних мера и најбољих пракси. Ево неколико кључних безбедносних мера које корисници могу да предузму:

• • Редовно ажурирајте софтвер и оперативне системе: Одржавање софтверских апликација и оперативних система ажурним је кључно. Ажурирања софтвера често укључују безбедносне амандмане који се баве рањивостима, што отежава рансомваре-у да искористи слабости система.

• • Користите поуздан софтвер за заштиту од малвера: Инсталирајте реномирана решења за заштиту од малвера на свим уређајима. Ови програми помажу у откривању и блокирању познатих сојева рансомвера, као и другог злонамерног софтвера, пружајући додатни слој одбране.

• • Будите опрезни са прилозима и везама е-поште: Рансомваре се често шири преко злонамерних прилога е-поште и веза за „пецање“. Корисници треба да буду опрезни и избегавају отварање прилога или кликање на линкове из сумњивих или непознатих извора. Проверите аутентичност е-порука пре интеракције са било којим садржајем.

• • Употребите робусне лозинке: Користите јаке и јединствене лозинке за све налоге. Размислите о примени вишефакторске аутентификације (МФА) кад год је то могуће да бисте додали додатни ниво безбедности. Редовно мењајте лозинке и избегавајте њихову поновну употребу на различитим налозима.

• • Редовно правите резервне копије података: Редовно правите резервне копије важних датотека и осигурајте да се резервне копије чувају ван мреже или у безбедном складишту у облаку. У случају напада рансомваре-а, поседовање ажурираних резервних копија омогућава корисницима да врате своје датотеке без плаћања откупнине.

• • Образујте се и будите информисани: Будите информисани о најновијим претњама и техникама рансомвера које користе сајбер криминалци. Редовно се образујте о безбедним онлајн праксама и делите ово знање са другима.

Запамтите, свеобухватна безбедност укључује комбинацију ових мера прилагођених специфичним потребама и ризицима сваког корисника или организације. Усвајањем проактивног и информисаног приступа сајбер безбедности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје вредне податке и уређаје.

Потпуни текст поруке о откупнини коју је оставио Тгвв Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ОКнсЈкЦООл
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'