Giảm giá nhiều giấy phép
Threat Database Ransomware Tghz Ransomware

Tghz Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tghz Ransomware đã được các nhà nghiên cứu an ninh mạng xác định là một mối đe dọa ransomware. Mối đe dọa có hại này sử dụng các kỹ thuật mã hóa mạnh mẽ để khóa các tệp của nạn nhân một cách hiệu quả, khiến chúng không thể truy cập được. Là một phần trong hoạt động của mình, Tghz sửa đổi tên tệp của tất cả các tệp được mã hóa bằng cách nối thêm phần mở rộng '.tghz' cho chúng. Ngoài ra, phần mềm tống tiền này tạo ra một ghi chú đòi tiền chuộc có tên '_readme.txt', cung cấp hướng dẫn về cách nạn nhân có thể tiếp tục lấy lại quyền truy cập vào các tệp được mã hóa của họ.

Điều cần thiết là phải hiểu rằng Tghz không phải là một mối đe dọa đơn độc. Nó thuộc nhóm các mối đe dọa ransomware STOP/Djvu khét tiếng, được tội phạm mạng khai thác rộng rãi. Ngoài ra, điều đáng chú ý là việc lây nhiễm STOP/Djvu thường trùng với sự hiện diện của các công cụ đe dọa khác, chẳng hạn như trình đánh cắp thông tin VidarRedLine .

Việc phát hiện ra Tghz nhấn mạnh tầm quan trọng của việc triển khai các biện pháp an ninh mạng mạnh mẽ để bảo vệ chống lại các cuộc tấn công của mã độc tống tiền. Điều quan trọng đối với người dùng là luôn cảnh giác và cập nhật các phương pháp bảo mật mới nhất để giảm nguy cơ trở thành nạn nhân của các mối đe dọa như vậy.

Phần mềm tống tiền Tghz khóa nhiều loại tệp và yêu cầu tiền chuộc cho chúng

Thông báo đòi tiền chuộc mà những kẻ tấn công để lại nhấn mạnh rằng phương pháp khả thi duy nhất để nạn nhân lấy lại quyền truy cập vào các tệp được mã hóa của họ là mua phần mềm giải mã cần thiết và một khóa duy nhất. Nó cảnh báo rõ ràng các nạn nhân rằng việc không tuân thủ các yêu cầu đòi tiền chuộc sẽ dẫn đến mất dữ liệu vĩnh viễn, khiến việc khôi phục tệp không thể thực hiện được. Để khuyến khích thanh toán nhanh chóng, những kẻ tấn công giảm giá 50% cho các công cụ giải mã nếu nạn nhân liên hệ với chúng trong khoảng thời gian 72 giờ đầu tiên. Mức giá chiết khấu này lên tới $490. Tuy nhiên, nếu nạn nhân không bắt đầu liên lạc trong khung thời gian này, thì toàn bộ số tiền chuộc là 980 USD là bắt buộc.

Để tạo điều kiện liên lạc, những kẻ tấn công cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Những địa chỉ này đóng vai trò là phương tiện để nạn nhân thiết lập liên hệ và có khả năng thương lượng các điều khoản thanh toán.

Lưu ý đòi tiền chuộc đề cập rằng những kẻ tấn công sẵn sàng giải mã miễn phí một tệp duy nhất. Tuy nhiên, điều quan trọng cần lưu ý là ưu đãi giải mã miễn phí này chỉ giới hạn ở dữ liệu không quan trọng hoặc không bí mật. Các nạn nhân không thể chỉ dựa vào lời đề nghị này như một giải pháp cho tình trạng khó khăn của họ.

Điều quan trọng là phải hiểu rằng cách tiếp cận phổ biến mà các cuộc tấn công ransomware sử dụng là ép buộc nạn nhân trả tiền chuộc để khôi phục các tệp được mã hóa của họ. Tuy nhiên, không nên tuân theo các yêu cầu về tiền chuộc. Việc trả tiền chuộc không đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã cần thiết và nó chỉ nhằm khuyến khích các hoạt động bất hợp pháp của chúng. Thay vào đó, nạn nhân được khuyến khích khám phá các tùy chọn thay thế, chẳng hạn như khôi phục tệp từ bản sao lưu hoặc tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng có uy tín, những người có thể có quyền truy cập vào các công cụ giải mã đáng tin cậy.

Triển khai các biện pháp an ninh mạng mạnh mẽ để bảo vệ dữ liệu của bạn khỏi bị lây nhiễm ransomware

Để bảo vệ hiệu quả dữ liệu và thiết bị khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể triển khai một bộ biện pháp bảo mật toàn diện. Các bước này bao gồm các khía cạnh khác nhau của an ninh mạng và nhằm mục đích tạo ra một phương pháp phòng thủ theo lớp:

    • Luôn cập nhật mọi phần mềm : Thường xuyên cập nhật các ứng dụng phần mềm và hệ điều hành của bạn để đảm bảo rằng các bản sửa lỗi và bản vá bảo mật được áp dụng. Phần mềm lỗi thời có thể có lỗ hổng mà ransomware có thể khai thác.
    • Cài đặt phần mềm chống phần mềm độc hại : Triển khai các giải pháp chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Những công cụ này có thể phát hiện và ngăn chặn các mối đe dọa ransomware đã biết xâm nhập vào hệ thống.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi nhấp vào các liên kết hoặc mở các tệp đính kèm trong email, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo hoặc tệp đính kèm độc hại.
    • Thực hành duyệt web an toàn : Hãy thận trọng khi truy cập các trang web và tải xuống tệp. Bám sát các nguồn đáng tin cậy và tránh nhấp vào quảng cáo bật lên hoặc tải xuống tệp từ các trang web chưa được xác minh.
    • Kích hoạt tường lửa : Kích hoạt tường lửa trên thiết bị và mạng để kiểm soát lưu lượng truy cập mạng vào và ra. Tường lửa hoạt động như một rào cản giữa thiết bị và các mối đe dọa tiềm ẩn, bao gồm cả mã độc tống tiền.
    • Triển khai mật khẩu mạnh và xác thực đa yếu tố (MFA) : Sử dụng mật khẩu duy nhất và khó phá cho tất cả các tài khoản và thiết bị. Bật MFA bất cứ khi nào có thể để thêm một lớp bảo mật.
    • Sao lưu dữ liệu thường xuyên : Tạo và duy trì sao lưu thường xuyên các tệp quan trọng. Lưu trữ các bản sao lưu ngoại tuyến hoặc trong bộ lưu trữ đám mây an toàn để tránh bị ảnh hưởng bởi các cuộc tấn công của mã độc tống tiền.
    • Tự trang bị kiến thức : Cập nhật thông tin về các mối đe dọa mã độc tống tiền mới nhất và các phương pháp hay nhất về an ninh mạng. Giáo dục bản thân và những người dùng khác về hành vi trực tuyến an toàn, chẳng hạn như nhận biết các nỗ lực lừa đảo và các hoạt động đáng ngờ.

Bằng cách áp dụng các bước bảo mật toàn diện này, người dùng có thể tăng cường đáng kể khả năng phòng thủ trước các cuộc tấn công của mã độc tống tiền và bảo vệ dữ liệu cũng như thiết bị của họ khỏi tác hại tiềm ẩn.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Tghz Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...