Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Tgipus Ransomware

Tgipus Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Tgipus Ransomware skapas specifikt för att förhindra användare från att komma åt sin egen data. Det gör det via en stark krypteringsalgoritm som låser filerna som är lagrade på det komprometterade systemet. Angriparna utpressar sedan sina offer som vill återställa sina personliga eller affärsfiler. Tgipus kan påverka dokument, arkiv, databaser, bilder, ljud- och videofiler med mera.

Tgipus Ransomware markerar filerna som den låser genom att ändra deras ursprungliga namn. Mer specifikt lägger hotet till ".tgipus" som ett nytt filtillägg. En lösennota med instruktioner för angriparna kommer att levereras till den brutna enheten. Den kommer att placeras på skrivbordet som en nyskapad textfil med namnet 'RESTORE_FILES_INFO.txt).

Ransom Notes översikt

Hackarna som ansvarar för att distribuera Tgipus Ransomware följer trenden att kräva en lösensumma med en kryptovaluta. Men istället för den mest utbredda Bitcoin vill de få betalt i Monero (XMR). En annan utmärkande egenskap är att anteckningen inte nämner några e-postadresser som kan användas som kommunikationskanaler. Offren bör istället använda de tillhandahållna TOX- och Bitmessage-kontona.

Enligt anteckningen är angriparna villiga att bevisa sin förmåga att återställa den krypterade datan. De erbjuder berörda användare att skicka två filer som ska låsas upp gratis. De valda filerna måste vara mindre än 1 MB stora och bör inte innehålla viktig information.

Den fullständiga texten i anteckningen är:

' ::: Hälsningar :::

Lite FAQ:
.1.
F: Vad händer?
S: Dina filer har krypterats. Filstrukturen var inte skadad, vi gjorde allt för att detta inte skulle hända.

.2.
F: Hur återställer man filer?
S: Om du vill dekryptera dina filer måste du betala i Monero(XMR) - detta är en av typerna av kryptovaluta, du kan bekanta dig med den mer i detalj här: hxxps://www.getmonero.org/

.3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA filtillägg (jpg, xls, doc, etc... inte databaser!) och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig . Det är vår garanti.

.4.
F: Hur kontaktar jag dig?
S: Vänligen skriv till vårt qTOX-konto: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Du kan lära dig mer om detta kommunikationssätt och ladda ner det här: hxxps://qtox.github.io/
Eller använd Bitmessage och skriv till vår adress: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Du kan lära dig mer om detta kommunikationssätt och ladda ner det här: hxxps://wiki.bitmessage.org/ och här: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
F: Hur kommer dekrypteringsprocessen att fortgå efter betalning?
S: Efter betalning skickar vi vårt skanner-dekoderprogram och detaljerade bruksanvisningar till dig. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, eftersom bara vi har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.

:::AKTA SIG:::
Försök INTE ändra krypterade filer själv!
Om du kommer att försöka använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Eventuella ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.

Nyckelidentifierare:

Antalet filer som bearbetades är:

PC-hårdvaru-ID: '

Trendigt

Mest sedda

Läser in...