Tgipus Ransomware

Tgipus Ransomware 专门用于防止用户访问自己的数据。它通过强大的加密算法来实现，该算法将锁定存储在受感染系统上的文件。攻击者然后勒索希望恢复其个人或企业文件的受害者。 Tgipus 能够影响文档、档案、数据库、图像、音频和视频文件等。

Tgipus Ransomware 通过更改其原始名称来标记它锁定的文件。更具体地说，该威胁附加了“.tgipus”作为新的文件扩展名。带有攻击者说明的赎金票据将发送到被破坏的设备。它将作为新创建的名为“RESTORE_FILES_INFO.txt”的文本文件放置在桌面上。

赎金票据概述

负责部署 Tgipus Ransomware 的黑客顺应了要求使用加密货币支付赎金的趋势。然而，他们希望用门罗币（XMR）支付，而不是最广泛使用的比特币。另一个显着特征是该注释没有提及任何可用作通信渠道的电子邮件地址。受害者应改用提供的 TOX 和 Bitmessage 帐户。

根据该说明，攻击者愿意证明他们有能力恢复加密数据。他们让受影响的用户免费发送两个要解锁的文件。所选文件的大小必须小于 1MB，并且不应包含重要信息。

笔记全文如下：

' ::: 问候 :::

小常见问题：
.1.
问：怎么了？
答：您的文件已被加密。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果你想解密你的文件，你需要用 Monero(XMR) 支付 - 这是一种加密货币，你可以在这里更详细地了解它：hxxps://www.getmonero.org/

.3.
问：关于担保？
A：这只是一门生意。我们绝对不关心您和您的交易，除了获得好处。如果我们不做我们的工作和责任——没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个扩展名为简单（jpg、xls、doc 等……不是数据库！）且尺寸较小（最大 1 mb）的文件，我们将对其进行解密并发回给您.那是我们的保证。

.4.
问：如何与您联系？
答：请写信给我们的 qTOX 帐户：A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
你可以在这里了解并下载这种通信方式：hxxps://qtox.github.io/
或使用 Bitmessage 并写入我们的地址：BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
您可以在此处了解并下载这种通信方式：hxxps://wiki.bitmessage.org/ 和此处：hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们会将我们的扫描解码程序和详细的使用说明发送给您。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
A：如果您不配合我们的服务——对我们来说，没关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。

密钥标识符：

已处理的文件数为：

PC 硬件 ID： '