Tghz แรนซัมแวร์
Tghz Ransomware ได้รับการระบุโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ว่าเป็นภัยคุกคามแรนซัมแวร์ ภัยคุกคามที่เป็นอันตรายนี้ใช้เทคนิคการเข้ารหัสที่แข็งแกร่งเพื่อล็อคไฟล์ของเหยื่ออย่างมีประสิทธิภาพ ทำให้ไม่สามารถเข้าถึงได้ เป็นส่วนหนึ่งของการทำงาน Tghz แก้ไขชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดโดยต่อท้ายนามสกุล '.tghz' นอกจากนี้ แรนซัมแวร์นี้ยังสร้างหมายเหตุเรียกค่าไถ่ชื่อ '_readme.txt' ซึ่งจะให้คำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถดำเนินการต่อเพื่อเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้ง
สิ่งสำคัญคือต้องเข้าใจว่า Tghz ไม่ใช่ภัยคุกคามแบบโดดเดี่ยว มันอยู่ในตระกูล STOP/Djvu ของภัยคุกคามแรนซัมแวร์ที่โด่งดัง ซึ่งอาชญากรไซเบอร์ใช้ประโยชน์อย่างกว้างขวาง ยิ่งไปกว่านั้น เป็นที่น่าสังเกตว่าการติดเชื้อ STOP/Djvu มักเกิดขึ้นพร้อมกับเครื่องมือคุกคามอื่นๆ เช่น Vidar และ RedLine infostealer
การค้นพบ Tghz เน้นย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อป้องกันการโจมตีจากแรนซัมแวร์ เป็นสิ่งสำคัญที่ผู้ใช้จะต้องระมัดระวังและอัปเดตแนวทางปฏิบัติด้านความปลอดภัยล่าสุดอยู่เสมอเพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามดังกล่าว
Tghz Ransomware ล็อคไฟล์หลากหลายประเภทและเรียกร้องค่าไถ่สำหรับพวกเขา
ข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้เน้นย้ำว่าวิธีเดียวที่เหยื่อจะได้รับสิทธิ์เข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้งคือการซื้อซอฟต์แวร์ถอดรหัสที่จำเป็นและคีย์เฉพาะ มันเตือนผู้ที่ตกเป็นเหยื่ออย่างชัดเจนว่าการไม่ปฏิบัติตามข้อกำหนดการเรียกค่าไถ่จะส่งผลให้ข้อมูลสูญหายอย่างถาวร ทำให้ไม่สามารถกู้คืนไฟล์ได้ เพื่อจูงใจให้ชำระเงิน ผู้โจมตีเสนอส่วนลด 50% สำหรับเครื่องมือถอดรหัส หากเหยื่อติดต่อพวกเขาภายในระยะเวลา 72 ชั่วโมงแรก ราคาส่วนลดนี้เป็นจำนวน $ 490 อย่างไรก็ตาม หากเหยื่อไม่สามารถติดต่อได้ภายในระยะเวลานี้ จะต้องเรียกค่าไถ่เต็มจำนวนเป็นจำนวน 980 ดอลลาร์
เพื่ออำนวยความสะดวกในการสื่อสาร ผู้โจมตีให้ที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ที่อยู่เหล่านี้เป็นช่องทางให้เหยื่อสามารถติดต่อและต่อรองเงื่อนไขการชำระเงินได้
หมายเหตุค่าไถ่ระบุว่าผู้โจมตียินดีที่จะถอดรหัสไฟล์เดียวฟรี อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าข้อเสนอการถอดรหัสฟรีนี้จำกัดเฉพาะข้อมูลที่ไม่สำคัญหรือไม่เป็นความลับเท่านั้น ผู้ที่ตกเป็นเหยื่อไม่สามารถพึ่งพาข้อเสนอนี้เพียงอย่างเดียวเพื่อแก้ปัญหาสถานการณ์ของพวกเขาได้
สิ่งสำคัญคือต้องเข้าใจว่าวิธีการทั่วไปที่ใช้โดยการโจมตีของแรนซัมแวร์คือการบีบบังคับเหยื่อให้จ่ายค่าไถ่เพื่อกู้คืนไฟล์ที่เข้ารหัส อย่างไรก็ตาม ไม่แนะนำให้ทำตามความต้องการค่าไถ่ การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสที่จำเป็น และเป็นเพียงการจูงใจให้ทำกิจกรรมที่ผิดกฎหมายเท่านั้น เหยื่อควรสำรวจตัวเลือกอื่นแทน เช่น กู้คืนไฟล์จากข้อมูลสำรอง หรือขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ซึ่งอาจเข้าถึงเครื่องมือถอดรหัสที่เชื่อถือได้
ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องข้อมูลของคุณจากการติดไวรัสแรนซัมแวร์
เพื่อปกป้องข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์อย่างมีประสิทธิภาพ ผู้ใช้สามารถใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม ขั้นตอนเหล่านี้ครอบคลุมแง่มุมต่างๆ ของความปลอดภัยทางไซเบอร์และมีเป้าหมายเพื่อสร้างแนวทางการป้องกันแบบหลายชั้น:
- ทำให้ซอฟต์แวร์ใด ๆ ทันสมัยอยู่เสมอ : อัปเดตแอปพลิเคชันซอฟต์แวร์และระบบปฏิบัติการของคุณเป็นประจำเพื่อให้แน่ใจว่ามีการใช้แพตช์และการแก้ไขด้านความปลอดภัย ซอฟต์แวร์ที่ล้าสมัยอาจมีช่องโหว่ที่แรนซัมแวร์สามารถโจมตีได้
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ปรับใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด เครื่องมือเหล่านี้สามารถตรวจจับและป้องกันภัยคุกคามแรนซัมแวร์ที่รู้จักไม่ให้แทรกซึมเข้าไปในระบบ
- ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : ระมัดระวังเมื่อคลิกลิงก์หรือเปิดไฟล์แนบอีเมล โดยเฉพาะอย่างยิ่งหากไฟล์นั้นมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่งหรือไฟล์แนบที่เป็นอันตราย
- ฝึกฝนการท่องเว็บอย่างปลอดภัย : ระมัดระวังเมื่อเยี่ยมชมเว็บไซต์และดาวน์โหลดไฟล์ ยึดติดกับแหล่งที่มาที่เชื่อถือได้และหลีกเลี่ยงการคลิกโฆษณาป๊อปอัปหรือดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ได้รับการยืนยัน
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเครือข่ายเพื่อควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์และภัยคุกคามที่อาจเกิดขึ้น รวมถึงแรนซัมแวร์
- ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัย (MFA) : ใช้รหัสผ่านที่ไม่ซ้ำใครและยากต่อการทำลายสำหรับบัญชีและอุปกรณ์ทั้งหมด เปิดใช้งาน MFA ทุกครั้งที่ทำได้เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง
- สำรองข้อมูลเป็นประจำ : สร้างและดูแลการสำรองไฟล์สำคัญอย่างสม่ำเสมอ จัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเพื่อป้องกันไม่ให้ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์
- ให้ความรู้แก่ตัวคุณเอง : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์ ให้ความรู้แก่ตัวคุณเองและผู้ใช้รายอื่นเกี่ยวกับพฤติกรรมออนไลน์ที่ปลอดภัย เช่น การตระหนักถึงความพยายามฟิชชิงและกิจกรรมที่น่าสงสัย
ด้วยการใช้ขั้นตอนการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันของตนจากการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากอันตรายที่อาจเกิดขึ้นได้
หมายเหตุค่าไถ่ที่ฝากไว้ถึงผู้ที่ตกเป็นเหยื่อของ Tghz Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-oTIha7SI4s
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc'
