Tgipus Ransomware

Tgipus Ransomware, kullanıcıların kendi verilerine erişmesini önlemek için özel olarak oluşturulmuştur. Bunu, güvenliği ihlal edilmiş sistemde depolanan dosyaları kilitleyecek güçlü bir şifreleme algoritması aracılığıyla yapar. Saldırganlar daha sonra kişisel veya iş dosyalarını geri yüklemek isteyen kurbanlarına şantaj yapar. Tgipus belgeleri, arşivleri, veritabanlarını, görüntüleri, ses ve video dosyalarını ve daha fazlasını etkileyebilir.

Tgipus Ransomware, kilitlediği dosyaları orijinal adlarını değiştirerek işaretler. Daha spesifik olarak, tehdit yeni bir dosya uzantısı olarak '.tgipus' ekler. Saldırganlar için talimatları içeren bir fidye notu, ihlal edilen cihaza teslim edilecektir. Masaüstüne 'RESTORE_FILES_INFO.txt' adlı yeni oluşturulmuş bir metin dosyası olarak yerleştirilecektir).

Fidye Notu'na Genel Bakış

Tgipus Ransomware'i dağıtmaktan sorumlu bilgisayar korsanları, bir kripto para birimi kullanarak fidye ödemesi talep etme eğilimini takip ediyor. Ancak en yaygın Bitcoin yerine Monero (XMR) ile ödeme yapılmasını istiyorlar. Diğer bir ayırt edici özellik ise, notta iletişim kanalı olarak kullanılabilecek herhangi bir e-posta adresinden bahsedilmemesidir. Kurbanlar bunun yerine sağlanan TOX ve Bitmessage hesaplarını kullanmalıdır.

Nota göre, saldırganlar şifrelenmiş verileri geri yükleme yeteneklerini kanıtlamaya istekli. Etkilenen kullanıcılara, kilidi açılacak iki dosyayı ücretsiz olarak göndermelerini sağlarlar. Seçilen dosyaların boyutu 1MB'den küçük olmalı ve önemli bilgiler içermemelidir.

Notun tam metni şöyle:

' ::: Selamlar :::

Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız Monero(XMR) ödemeniz gerekecek - bu kripto para türlerinden biridir, burada daha ayrıntılı bilgi edinebilirsiniz: hxxps://www.getmonero.org/

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir.

.4.
S: sizinle nasıl iletişime geçilir?
A: Lütfen bize qTOX hesabımıza yazın: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Bu iletişim yöntemini öğrenebilir ve buradan indirebilirsiniz: hxxps://qtox.github.io/
Veya Bitmessage kullanın ve adresimize yazın: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Bu iletişim şekli hakkında bilgi edinebilir ve buradan indirebilirsiniz: hxxps://wiki.bitmessage.org/ ve buradan: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.

Anahtar Tanımlayıcı:

İşlenen dosya sayısı:

PC Donanım Kimliği: '