Tghz Ransomware
Ang Tghz Ransomware ay kinilala ng mga mananaliksik ng cybersecurity bilang banta ng ransomware. Ang mapaminsalang banta na ito ay gumagamit ng matatag na mga diskarte sa pag-encrypt upang epektibong i-lock ang mga file ng mga biktima nito, na ginagawang hindi naa-access ang mga ito. Bilang bahagi ng operasyon nito, binabago ng Tghz ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.tghz' sa kanila. Bilang karagdagan, ang ransomware na ito ay bumubuo ng isang ransom note na pinangalanang '_readme.txt,' na nagbibigay ng mga tagubilin sa kung paano maaaring magpatuloy ang mga biktima upang mabawi ang access sa kanilang mga naka-encrypt na file.
Mahalagang maunawaan na ang Tghz ay hindi isang nakahiwalay na banta. Ito ay kabilang sa kilalang STOP/Djvu na pamilya ng mga banta sa ransomware, na malawakang pinagsamantalahan ng mga cybercriminal. Bukod dito, nararapat na tandaan na ang mga impeksyon sa STOP/Djvu ay madalas na kasabay ng pagkakaroon ng iba pang mga tool na nagbabanta, tulad ng mga infostealers ng Vidar at RedLine .
Ang pagtuklas sa Tghz ay binibigyang-diin ang kahalagahan ng pagpapatupad ng matatag na mga hakbang sa cybersecurity upang maprotektahan laban sa mga pag-atake ng ransomware. Napakahalaga para sa mga user na manatiling mapagbantay at manatiling updated sa mga pinakabagong kagawian sa seguridad upang mabawasan ang panganib na mabiktima ng mga naturang banta.
Ang Tghz Ransomware ay nagla-lock ng isang malawak na hanay ng mga file at humihingi ng ransom para sa mga ito
Ang ransom note na iniwan ng mga umaatake ay binibigyang-diin na ang tanging mabubuhay na paraan para sa mga biktima upang mabawi ang access sa kanilang mga naka-encrypt na file ay sa pamamagitan ng pagbili ng kinakailangang decryption software at isang natatanging key. Malinaw nitong binabalaan ang mga biktima na ang hindi pagsunod sa mga hinihingi ng ransom ay magreresulta sa permanenteng pagkawala ng data, na magiging imposible sa pagbawi ng file. Upang bigyan ng insentibo ang agarang pagbabayad, nag-aalok ang mga umaatake ng 50% na diskwento sa mga tool sa pag-decryption kung ang mga biktima ay makikipag-ugnayan sa kanila sa loob ng unang 72-oras na panahon. Ang may diskwentong presyo na ito ay nagkakahalaga ng $490. Gayunpaman, kung ang mga biktima ay nabigo na simulan ang pakikipag-ugnayan sa loob ng panahong ito, ang buong halaga ng ransom na $980 ay kinakailangan.
Upang mapadali ang komunikasyon, ang mga umaatake ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Ang mga address na ito ay nagsisilbing paraan para sa mga biktima na magkaroon ng pakikipag-ugnayan at posibleng makipag-ayos sa mga tuntunin ng pagbabayad.
Binanggit ng ransom note na ang mga umaatake ay handang mag-decrypt ng isang file nang libre. Gayunpaman, mahalagang tandaan na ang libreng alok na ito sa pag-decryption ay limitado sa hindi kritikal o hindi kumpidensyal na data. Ang mga biktima ay hindi maaaring umasa lamang sa alok na ito bilang solusyon sa kanilang suliranin.
Napakahalagang maunawaan na ang karaniwang diskarte na ginagamit ng mga pag-atake ng ransomware ay upang pilitin ang mga biktima na magbayad ng ransom upang mabawi ang kanilang mga naka-encrypt na file. Gayunpaman, hindi ipinapayong sumunod sa mga hinihingi ng pantubos. Ang pagbabayad ng ransom ay hindi ginagarantiya na ang mga umaatake ay magbibigay ng kinakailangang tool sa pag-decryption, at ito ay nagsisilbi lamang upang bigyan ng insentibo ang kanilang mga ilegal na aktibidad. Sa halip, hinihikayat ang mga biktima na tuklasin ang mga alternatibong opsyon, gaya ng pag-restore ng mga file mula sa mga backup o paghingi ng tulong mula sa mga kagalang-galang na propesyonal sa cybersecurity na maaaring may access sa mga mapagkakatiwalaang tool sa pag-decryption.
Magpatupad ng Matatag na Mga Panukala sa Cybersecurity upang Protektahan ang Iyong Data mula sa Mga Impeksyon sa Ransomware
Upang epektibong maprotektahan ang data at mga device mula sa mga pag-atake ng ransomware, maaaring magpatupad ang mga user ng komprehensibong hanay ng mga hakbang sa seguridad. Ang mga hakbang na ito ay sumasaklaw sa iba't ibang aspeto ng cybersecurity at naglalayong lumikha ng isang layered na diskarte sa pagtatanggol:
- Panatilihing Napapanahon ang Anumang Software : Regular na i-update ang iyong mga software application at operating system upang matiyak na nailalapat ang mga patch at pag-aayos sa seguridad. Ang lumang software ay maaaring magkaroon ng mga kahinaan na maaaring pagsamantalahan ng ransomware.
- I-install ang Anti-Malware Software : I-deploy ang mga mapagkakatiwalaang solusyon sa anti-malware sa lahat ng device. Ang mga tool na ito ay maaaring makakita at maiwasan ang mga kilalang banta ng ransomware mula sa paglusot sa system.
- Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat kapag nagki-click sa mga link o nagbubukas ng mga attachment sa email, lalo na kung mula sa hindi kilalang o kahina-hinalang mga pinagmulan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email o malisyosong attachment.
- Magsanay ng Ligtas na Pagba-browse sa Web : Maging maingat kapag bumibisita sa mga website at nagda-download ng mga file. Manatili sa mga pinagkakatiwalaang mapagkukunan at iwasan ang pag-click sa mga pop-up ad o pag-download ng mga file mula sa hindi na-verify na mga website.
- Paganahin ang Mga Firewall : I-activate ang mga firewall sa mga device at network upang mapanatili ang kontrol sa papasok at papalabas na trapiko sa network. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng device at mga potensyal na banta, kabilang ang ransomware.
- Magpatupad ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumamit ng natatangi at mahirap sirain na mga password para sa lahat ng account at device. Paganahin ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
- Regular na Pag-backup ng Data : Lumikha at magpanatili ng mga regular na backup ng mahahalagang file. Mag-imbak ng mga backup offline o sa secure na cloud storage upang maiwasan ang mga ito na maapektuhan ng mga pag-atake ng ransomware.
- Turuan ang Iyong Sarili : Manatiling may alam tungkol sa mga pinakabagong banta sa ransomware at pinakamahuhusay na kagawian sa cybersecurity. Turuan ang iyong sarili at ang iba pang mga user sa ligtas na pag-uugali sa online, tulad ng pagkilala sa mga pagtatangka sa phishing at mga kahina-hinalang aktibidad.
Sa pamamagitan ng pagpapatibay ng mga komprehensibong hakbang sa seguridad na ito, maaaring mapahusay ng mga user ang kanilang mga depensa laban sa mga pag-atake ng ransomware at maprotektahan ang kanilang data at device mula sa potensyal na pinsala.
Ang ransom note na iniwan sa mga biktima ng Tghz Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'
