Tghz ランサムウェア
Tghz ランサムウェアは、サイバーセキュリティ研究者によってランサムウェアの脅威として特定されました。この有害な脅威は、強力な暗号化技術を採用して、被害者のファイルを効果的にロックし、アクセスできなくします。 Tghz は、その操作の一環として、すべての暗号化されたファイルのファイル名に「.tghz」拡張子を追加して変更します。さらに、このランサムウェアは「_readme.txt」という名前の身代金メモを生成します。これには、被害者が暗号化されたファイルへのアクセスを取り戻すための手順が記載されています。
Tghz は孤立した脅威ではないことを理解することが重要です。これは、サイバー犯罪者によって広く悪用されている悪名高い STOP/Djvu ランサムウェア脅威ファミリーに属しています。さらに、 STOP/Djvuの感染は、 VidarやRedLine情報窃取ツールなどの他の脅威ツールの存在と同時に発生することが多いことに注意してください。
Tghz の発見は、ランサムウェア攻撃から保護するために堅牢なサイバーセキュリティ対策を実装することの重要性を浮き彫りにしました。このような脅威の被害に遭うリスクを軽減するには、ユーザーが常に警戒し、最新のセキュリティ対策を常に最新の状態に保つことが重要です。
Tghz ランサムウェアはさまざまなファイルをロックし、身代金を要求します
攻撃者が残した身代金メモでは、被害者が暗号化されたファイルに再びアクセスできる唯一の実行可能な方法は、必要な復号化ソフトウェアと一意のキーを購入することであると強調しています。身代金の要求に応じないとデータが永久に失われ、ファイルの回復が不可能になることを被害者に明確に警告します。迅速な支払いを奨励するために、攻撃者は、被害者が最初の 72 時間以内に攻撃者に連絡した場合、復号ツールの 50% 割引を提供します。この割引価格は 490 ドルになります。ただし、被害者がこの期間内に連絡を開始できなかった場合は、身代金全額の 980 ドルが必要となります。
通信を容易にするために、攻撃者は 2 つの電子メール アドレス、「support@freshmail.top」と「datarestorehelp@airmail.cc」を提供します。これらのアドレスは、被害者が連絡を確立し、場合によっては支払い条件を交渉するための手段として機能します。
身代金メモには、攻撃者が単一のファイルを無料で復号化する用意があることが記載されています。ただし、この無料の復号化オファーは、重要でないデータまたは機密データではないデータに限定されていることに注意することが重要です。被害者は、苦境の解決策としてこの申し出だけに頼ることはできません。
ランサムウェア攻撃で採用される一般的なアプローチは、暗号化されたファイルを回復するために被害者に身代金の支払いを強要することであることを理解することが重要です。ただし、身代金の要求に応じることはお勧めできません。身代金を支払っても、攻撃者が必要な復号ツールを提供するという保証はなく、攻撃者による違法行為を奨励するだけです。代わりに、被害者には、バックアップからファイルを復元するか、信頼できる復号ツールにアクセスできる評判の高いサイバーセキュリティ専門家に支援を求めるなど、代替オプションを検討することが推奨されます。
堅牢なサイバーセキュリティ対策を導入して、ランサムウェア感染からデータを保護します
データとデバイスをランサムウェア攻撃から効果的に保護するために、ユーザーは包括的な一連のセキュリティ対策を実装できます。これらの手順はサイバーセキュリティのさまざまな側面を網羅しており、多層防御アプローチを作成することを目的としています。
- すべてのソフトウェアを最新の状態に保つ: ソフトウェア アプリケーションとオペレーティング システムを定期的に更新して、セキュリティ パッチと修正が確実に適用されるようにします。古いソフトウェアには、ランサムウェアが悪用できる脆弱性がある可能性があります。
- マルウェア対策ソフトウェアをインストールする: 信頼できるマルウェア対策ソリューションをすべてのデバイスに導入します。これらのツールは、既知のランサムウェアの脅威を検出し、システムへの侵入を防ぐことができます。
- 電子メールの添付ファイルとリンクには注意する: リンクをクリックしたり、電子メールの添付ファイルを開いたりするときは、特に未知のソースや疑わしいソースからのものである場合には注意してください。ランサムウェアは、多くの場合、フィッシングメールや悪意のある添付ファイルを通じて拡散します。
- 安全な Web ブラウジングを実践する: Web サイトにアクセスしたり、ファイルをダウンロードしたりするときは注意してください。信頼できるソースを使用し、ポップアップ広告をクリックしたり、未確認の Web サイトからファイルをダウンロードしたりしないようにしてください。
- ファイアウォールを有効にする: デバイスとネットワーク上でファイアウォールを有効にして、受信および送信ネットワーク トラフィックの制御を維持します。ファイアウォールは、デバイスとランサムウェアなどの潜在的な脅威との間の障壁として機能します。
- 強力なパスワードと多要素認証 (MFA) を実装する: すべてのアカウントとデバイスに、破られにくい一意のパスワードを使用します。可能な限り MFA を有効にして、セキュリティ層を追加します。
- データを定期的にバックアップする: 重要なファイルの定期的なバックアップを作成して維持します。ランサムウェア攻撃による影響を防ぐために、バックアップをオフラインまたは安全なクラウド ストレージに保存します。
- 自己啓発: 最新のランサムウェアの脅威とサイバーセキュリティのベスト プラクティスに関する情報を常に入手してください。フィッシングの試みや不審なアクティビティを認識するなど、オンラインでの安全な行動について自分自身と他のユーザーを教育します。
これらの包括的なセキュリティ手順を採用することで、ユーザーはランサムウェア攻撃に対する防御を大幅に強化し、潜在的な危害からデータとデバイスを保護できます。
Tghz ランサムウェアの被害者に残された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@fishmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'
