Tgpo Ransomware
Ang Tgpo Ransomware ay nag-encrypt ng mga file at humihingi ng bayad para sa decryption key. Sa pagtaas ng mga banta sa ransomware, napakahalaga na mapanatili ang na-update na software at mga anti-malware program, mag-ingat sa mga kahina-hinalang email o link at regular na i-back up ang mahalagang data.
Ayon sa mga eksperto sa cybersecurity, ang Tgpo Ransomware ay kabilang sa STOP/Djvu malware family, na kilala sa madalas na paglalabas ng mga bagong banta na maaaring magdulot ng malaking pinsala. Ang Tgpo Ransomware ay sumusunod, nakakahawa sa mga system at nagpapasimula ng isang nakagawiang pag-encrypt na nagla-lock ng malawak na hanay ng mga nakaimbak na file gamit ang isang hindi nababasag na cryptographic algorithm.
Dahil dito, natuklasan ng mga biktima na ang kanilang mga dokumento, larawan, archive, database, at iba pang mga file ay may hindi pamilyar na extension ng file: '.tgpo.' Sa tabi ng mga naka-encrypt na file, ang isang ransom note na pinangalanang '_readme.txt' ay idineposito sa system, na naglalaman ng mga detalyadong tagubilin mula sa mga umaatake.
Nila-lock ng Tgpo Ransomware ang mga File ng mga Biktima Nito at Nangangailangan ng Pantubos
Ang pangunahing layunin ng ransom note ng banta ay magbigay ng mga tagubilin sa biktima tungkol sa kung paano makipag-ugnayan sa mga umaatake at magpatuloy sa pagbabayad ng ransom. Sa loob ng '_readme.txt' file, dalawang email address ang ibinigay ng cybercriminals - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Ang mga email address na ito ay nagsisilbing mga channel ng komunikasyon para makipag-ugnayan ang biktima sa mga umaatake.
Higit pa rito, tinutukoy ng ransom note ang dalawang natatanging halaga ng ransom: $980 at $490. Ipinapaalam sa biktima na kung sisimulan nila ang pakikipag-ugnayan sa mga umaatake sa loob ng limitadong time frame na 72 oras, maaari silang maging karapat-dapat para sa may diskwentong presyo para sa mga tool sa pag-decryption, na kinabibilangan ng kinakailangang software at susi upang ma-unlock ang mga naka-encrypt na file.
Mahalagang tandaan na sa karamihan ng mga kaso, ang pagbawi ng mga naka-encrypt na file nang hindi nagbabayad ng ransom ay nagpapatunay na lubhang mahirap. Gayunpaman, ang pagsali sa pagbabayad ng ransom ay may malaking panganib. Ang pagbabayad ng ransom ay maaaring hindi magresulta sa pagkuha ng data, at maaari rin itong humantong sa karagdagang mga epekto sa pananalapi.
Samakatuwid, ang pagsunod sa mga hinihingi ng pantubos ay mahigpit na hindi hinihikayat. Sa halip, mahalagang gumawa ng agarang aksyon upang alisin ang ransomware mula sa system upang maiwasan ang karagdagang pagkawala ng data dahil sa kasunod na pag-encrypt.
Magpatupad ng Mga Mabisang Panukala sa Seguridad upang Pangalagaan ang Iyong Data mula sa Mga Pag-atake ng Ransomware
Upang maprotektahan ang data mula sa mga banta ng ransomware, maaaring magpatupad ang mga user ng kumbinasyon ng mga epektibong hakbang sa seguridad. Kasama sa mga hakbang na ito ang parehong mga proactive na aksyon at responsableng pag-uugali sa online.
Una, napakahalaga na panatilihing napapanahon ang lahat ng software at operating system. Ang regular na pag-install ng mga update at patch na ibinigay ng mga vendor ng software ay nakakatulong na matiyak na ang anumang kilalang mga kahinaan na pinagsamantalahan ng ransomware ay nata-patch, na binabawasan ang panganib ng impeksyon.
Bukod pa rito, ang pag-deploy ng matatag na software ng seguridad tulad ng mga anti-malware program ay mahalaga. Ang mga solusyong ito ay dapat mag-alok ng real-time na proteksyon, pagtuklas ng ransomware, at pagsusuri batay sa pag-uugali upang matukoy at harangan ang mga potensyal na banta.
Ang pagsasagawa ng pag-iingat kapag nakikitungo sa mga email attachment at mga link ay isa pang mahalagang hakbang. Dapat na maging mapagbantay ang mga user kapag humahawak ng mga email mula sa hindi kilalang o kahina-hinalang pinagmulan at iwasan ang pagbubukas ng mga attachment o pag-click sa mga link na maaaring magsilbing entry point para sa ransomware.
Ang pagpapagana ng mga firewall sa mga device ay nagsisilbing hadlang sa pagitan ng device ng user at mga external na network, pagsubaybay at pagharang sa mga potensyal na nakakapinsalang koneksyon. Maaaring harangan ng mga firewall ang hindi awtorisadong pag-access sa system at bawasan ang panganib ng paglusot ng ransomware.
Ang regular na pagtuturo at pagsasanay sa sarili sa pinakabagong mga uso sa ransomware, mga diskarte sa pag-iwas, at mga ligtas na kasanayan sa online ay mahalaga. Ang pananatiling kaalaman tungkol sa mga umuusbong na pagbabanta at pag-promote ng mindset na may kamalayan sa seguridad ay nakakatulong sa mga user na makilala at maiwasan ang mga potensyal na panganib.
Napakahalaga ng regular na pag-back up ng mahalagang data sa offline o cloud-based na mga platform na hindi direktang naa-access mula sa pangunahing system. Kung sakaling magkaroon ng ransomware attack, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro ng kakayahang mag-restore ng mga file nang hindi nagbabayad ng ransom.
Sa pamamagitan ng pagsasama-sama ng mga hakbang na pangseguridad na ito at pagpapatibay ng responsableng pag-uugali sa online, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga banta ng ransomware at epektibong maprotektahan ang kanilang data.
Ang buong teksto ng ransom note na iniwan sa mga biktima ng Tgpo Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-OQnsJqCOOl
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
