Tgipus Ransomware
El Tgipus Ransomware se crea específicamente para evitar que los usuarios accedan a sus propios datos. Lo hace a través de un algoritmo de cifrado fuerte que bloqueará los archivos almacenados en el sistema comprometido. Luego, los atacantes extorsionan a sus víctimas que desean restaurar sus archivos personales o comerciales. Tgipus es capaz de afectar documentos, archivos, bases de datos, imágenes, archivos de audio y video y más.
Tgipus Ransomware marca los archivos que bloquea cambiando sus nombres originales. Más específicamente, la amenaza agrega '.tgipus' como una nueva extensión de archivo. Se entregará una nota de rescate con instrucciones para los atacantes al dispositivo violado. Se colocará en el escritorio como un archivo de texto recién creado llamado 'RESTORE_FILES_INFO.txt).
Descripción general de la nota de rescate
Los piratas informáticos responsables de implementar Tgipus Ransomware siguen la tendencia de exigir un pago de rescate utilizando una criptomoneda. Sin embargo, en lugar del Bitcoin más extendido, quieren que se les pague en Monero (XMR). Otra característica distintiva es que la nota no menciona ninguna dirección de correo electrónico que pueda usarse como canales de comunicación. En su lugar, las víctimas deben utilizar las cuentas TOX y Bitmessage proporcionadas.
Según la nota, los atacantes están dispuestos a demostrar su capacidad para restaurar los datos cifrados. Ofrecen a los usuarios afectados enviar dos archivos para desbloquearlos de forma gratuita. Los archivos elegidos deben tener un tamaño inferior a 1 MB y no deben contener información importante.
El texto completo de la nota es:
' ::: Saludos :::
Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos se han cifrado. La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera..2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en Monero (XMR); este es uno de los tipos de criptomonedas, puede familiarizarse con él con más detalle aquí: hxxps: //www.getmonero.org/.3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y se los devolveremos. . Esa es nuestra garantía..4.
P: ¿Cómo contactar contigo?
R: Por favor, escríbanos a nuestra cuenta qTOX: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Puedes conocer esta forma de comunicación y descargarla aquí: hxxps: //qtox.github.io/
O use Bitmessage y escriba a nuestra dirección: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Puede conocer esta forma de comunicación y descargarla aquí: hxxps: //wiki.bitmessage.org/ y aquí: hxxps: //github.com/Bitmessage/PyBitmessage/releases/.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados..6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.
Cualquier cambio en los archivos cifrados puede implicar un daño de la clave privada y, como resultado, la pérdida de todos los datos.Identificador de clave:
La cantidad de archivos que se procesaron es:
ID de hardware de PC: '
