Знижки на кілька ліцензій
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програмне забезпечення-вимагач Tghz було визначено дослідниками кібербезпеки як загрозу програмного забезпечення-вимагача. Ця шкідлива загроза використовує надійні методи шифрування, щоб ефективно блокувати файли своїх жертв, роблячи їх недоступними. У рамках своєї роботи Tghz змінює назви всіх зашифрованих файлів, додаючи до них розширення ".tghz". Крім того, це програмне забезпечення-вимагач створює повідомлення про викуп під назвою «_readme.txt», яке містить інструкції щодо того, як жертви можуть продовжити, щоб відновити доступ до своїх зашифрованих файлів.

Важливо розуміти, що Tghz не є окремою загрозою. Він належить до сумнозвісної сімейства програм-вимагачів STOP/Djvu, якими широко користуються кіберзлочинці. Крім того, варто зазначити, що зараження STOP/Djvu часто збігається з наявністю інших загрозливих інструментів, таких як інфокрадії Vidar і RedLine .

Відкриття Tghz підкреслює важливість впровадження надійних заходів кібербезпеки для захисту від атак програм-вимагачів. Важливо, щоб користувачі залишалися пильними та оновлювали нові методи безпеки, щоб зменшити ризик стати жертвою таких загроз.

Програма-вимагач Tghz блокує широкий спектр файлів і вимагає за них викуп

У записці про викуп, залишеній зловмисниками, наголошується, що єдиний життєздатний спосіб для жертви відновити доступ до своїх зашифрованих файлів – придбати необхідне програмне забезпечення для дешифрування та унікальний ключ. Він чітко попереджає жертв, що невиконання вимог щодо викупу призведе до остаточної втрати даних, що унеможливить відновлення файлів. Щоб стимулювати швидку оплату, зловмисники пропонують знижку 50% на інструменти дешифрування, якщо жертви зв’яжуться з ними протягом початкового 72-годинного періоду. Ціна зі знижкою становить 490 доларів США. Однак, якщо жертви не можуть ініціювати зв’язок протягом цього терміну, потрібна повна сума викупу в розмірі 980 доларів США.

Для полегшення зв’язку зловмисники надають дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc. Ці адреси слугують жертвам засобом для встановлення контакту та потенційного обговорення умов оплати.

У записці про викуп згадується, що зловмисники готові розшифрувати один файл безкоштовно. Однак важливо зазначити, що ця безкоштовна пропозиція розшифровки обмежена некритичними або неконфіденційними даними. Жертви не можуть покладатися лише на цю пропозицію як на вихід зі свого скрутного становища.

Важливо розуміти, що загальний підхід до атак програм-вимагачів полягає в тому, щоб примусити жертву сплатити викуп, щоб відновити їхні зашифровані файли. Проте виконувати вимоги викупу небажано. Сплата викупу не гарантує, що зловмисники нададуть необхідний інструмент розшифровки, і лише стимулює їхню незаконну діяльність. Натомість жертвам пропонується досліджувати альтернативні варіанти, такі як відновлення файлів із резервних копій або звернення за допомогою до авторитетних спеціалістів із кібербезпеки, які можуть мати доступ до надійних інструментів дешифрування.

Застосуйте надійні заходи кібербезпеки, щоб захистити ваші дані від програм-вимагачів

Щоб ефективно захистити дані та пристрої від атак програм-вимагачів, користувачі можуть застосувати комплексний набір заходів безпеки. Ці кроки охоплюють різні аспекти кібербезпеки та спрямовані на створення багаторівневого підходу до захисту:

    • Підтримуйте будь-яке програмне забезпечення в актуальному стані : Регулярно оновлюйте програмне забезпечення та операційні системи, щоб забезпечити застосування патчів безпеки та виправлень. Застаріле програмне забезпечення може мати вразливості, якими можуть скористатися програми-вимагачі.
    • Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : розгорніть надійні рішення для захисту від зловмисного програмного забезпечення на всіх пристроях. Ці інструменти можуть виявляти відомі загрози-вимагачі та запобігати проникненню в систему.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте уважні, натискаючи посилання або відкриваючи вкладення електронної пошти, особливо якщо вони походять із невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи або шкідливі вкладення.
    • Практикуйте безпечний веб-перегляд : будьте обережні під час відвідування веб-сайтів і завантаження файлів. Дотримуйтесь надійних джерел і уникайте натискання спливаючих рекламних вікон або завантаження файлів із неперевірених веб-сайтів.
    • Увімкнути брандмауери : активуйте брандмауери на пристроях і в мережах, щоб контролювати вхідний і вихідний мережевий трафік. Брандмауери діють як бар’єр між пристроєм і потенційними загрозами, зокрема програмами-вимагачами.
    • Застосуйте надійні паролі та багатофакторну автентифікацію (MFA) : використовуйте унікальні паролі, які важко зламати, для всіх облікових записів і пристроїв. Увімкніть MFA, коли це можливо, щоб додати додатковий рівень безпеки.
    • Регулярно створюйте резервні копії даних : створюйте та підтримуйте регулярні резервні копії важливих файлів. Зберігайте резервні копії в автономному режимі або в захищеному хмарному сховищі, щоб запобігти їх впливу від атак програм-вимагачів.
    • Навчайтеся : будьте в курсі останніх загроз програм-вимагачів і передових методів кібербезпеки. Навчіть себе та інших користувачів щодо безпечної поведінки в Інтернеті, як-от розпізнавання спроб фішингу та підозрілих дій.

Застосовуючи ці комплексні заходи безпеки, користувачі можуть значно посилити свій захист від атак програм-вимагачів і захистити свої дані та пристрої від потенційної шкоди.

Записка про викуп, залишена жертвам Tghz Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...