マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware Tgipus Ransomware

Tgipus Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

Tgipusランサムウェアは、ユーザーが自分のデータにアクセスできないようにするために特別に作成されています。これは、侵害されたシステムに保存されているファイルをロックする強力な暗号化アルゴリズムを介して行われます。次に、攻撃者は、個人ファイルまたはビジネスファイルを復元したい被害者を恐喝します。 Tgipusは、ドキュメント、アーカイブ、データベース、画像、オーディオおよびビデオファイルなどに影響を与えることができます。

Tgipus Ransomwareは、元の名前を変更することにより、ロックするファイルにマークを付けます。より具体的には、脅威は新しいファイル拡張子として「.tgipus」を追加します。攻撃者への指示が記載された身代金メモが、侵害されたデバイスに配信されます。 'RESTORE_FILES_INFO.txtという名前の新しく作成されたテキストファイルとしてデスクトップに配置されます。

身代金メモの概要

Tgipus Ransomwareの展開を担当するハッカーは、暗号通貨を使用して身代金の支払いを要求する傾向に従います。ただし、最も普及しているビットコインの代わりに、Monero(XMR)で支払いをしたいと考えています。もう1つの際立った特徴は、メモに通信チャネルとして使用できる電子メールアドレスが記載されていないことです。被害者は、代わりに提供されたTOXおよびBitmessageアカウントを使用する必要があります。

メモによると、攻撃者は暗号化されたデータを復元する能力を証明しようとしています。影響を受けるユーザーに、ロックを解除するための2つのファイルを無料で送信するように提供します。選択するファイルのサイズは1MB未満である必要があり、重要な情報が含まれていてはなりません。

メモの全文は次のとおりです。

' :::ご挨拶:::

ちょっとしたFAQ:
.1。
Q:どうなりますか?
A:ファイルは暗号化されています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q:ファイルを回復する方法は?
A:ファイルを復号化する場合は、Monero(XMR)で支払う必要があります-これは暗号通貨の種類の1つであり、ここで詳細を知ることができます:hxxps://www.getmonero.org/

.3。
Q:保証についてはどうですか?
A:それは単なるビジネスです。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す能力を確認するために、SIMPLE拡張子(jpg、xls、docなど…データベースではありません!)と小さいサイズ(最大1 mb)の2つのファイルを送信できます。それらを復号化して返信します。それが私たちの保証です。

.4。
Q:あなたとの連絡方法は?
A:qTOXアカウントにご連絡ください:A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
この通信方法について学び、ここからダウンロードできます:hxxps://qtox.github.io/
または、Bitmessageを使用して、次のアドレスに書き込みます:BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
この通信方法について学び、ここからダウンロードできます:hxxps://wiki.bitmessage.org/およびここ:hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5。
Q:支払い後、復号化プロセスはどのように進行しますか?
A:支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q:あなたのような悪い人にお金を払いたくないのなら?
A:あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

:::注意:::
暗号化されたファイルを自分で変更しようとしないでください。
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルに変更を加えると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。

キー識別子:

処理されたファイルの数は次のとおりです。

PCハードウェアID: '

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...