Tgipus Ransomware

Tgipus Ransomware 專門用於防止用戶訪問自己的數據。它通過強大的加密算法來實現，該算法將鎖定存儲在受感染系統上的文件。攻擊者然後勒索希望恢復其個人或企業文件的受害者。 Tgipus 能夠影響文檔、檔案、數據庫、圖像、音頻和視頻文件等。

Tgipus Ransomware 通過更改其原始名稱來標記它鎖定的文件。更具體地說，該威脅附加了“.tgipus”作為新的文件擴展名。帶有攻擊者說明的贖金票據將發送到被破壞的設備。它將作為新創建的名為“RESTORE_FILES_INFO.txt”的文本文件放置在桌面上。

贖金票據概述

負責部署 Tgipus 勒索軟件的黑客順應了要求使用加密貨幣支付贖金的趨勢。然而，他們希望用門羅幣（XMR）支付，而不是最廣泛使用的比特幣。另一個顯著特徵是該註釋沒有提及任何可用作通信渠道的電子郵件地址。受害者應改用提供的 TOX 和 Bitmessage 帳戶。

根據該說明，攻擊者願意證明他們有能力恢復加密數據。他們讓受影響的用戶免費發送兩個要解鎖的文件。所選文件的大小必須小於 1MB，並且不應包含重要信息。

筆記全文如下：

' ::: 問候 :::

小常見問題：
.1.
問：怎麼了？
答：您的文件已被加密。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果你想解密你的文件，你需要用 Monero(XMR) 支付 - 這是一種加密貨幣，你可以在這裡更詳細地了解它：hxxps://www.getmonero.org/

.3.
問：關於擔保？
A：這只是一門生意。我們絕對不關心您和您的交易，除了獲得好處。如果我們不做我們的工作和責任——沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意 2 個擴展名為簡單（jpg、xls、doc 等……不是數據庫！）且尺寸較小（最大 1 mb）的文件，我們將對其進行解密並發回給您.那是我們的保證。

.4.
問：如何與您聯繫？
答：請寫信給我們的 qTOX 帳戶：A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
你可以在這裡了解並下載這種通信方式：hxxps://qtox.github.io/
或使用 Bitmessage 並寫入我們的地址：BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
您可以在此處了解並下載這種通信方式：hxxps://wiki.bitmessage.org/ 和此處：hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
問：付款後解密過程將如何進行？
A: 付款後，我們會將我們的掃描解碼程序和詳細的使用說明發送給您。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
A：如果您不配合我們的服務——對我們來說，沒關係。但是你會失去你的時間和數據，因為只有我們有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
不要試圖自己更改加密文件！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請備份所有加密文件！
加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。

密鑰標識符：

已處理的文件數為：

PC 硬件 ID： '