Tgipus Ransomware

Die Tgipus Ransomware wurde speziell entwickelt, um zu verhindern, dass Benutzer auf ihre eigenen Daten zugreifen. Dies geschieht über einen starken Verschlüsselungsalgorithmus, der die auf dem kompromittierten System gespeicherten Dateien sperrt. Die Angreifer erpressen dann ihre Opfer, die ihre persönlichen oder geschäftlichen Dateien wiederherstellen möchten. Tgipus kann Dokumente, Archive, Datenbanken, Bilder, Audio- und Videodateien und mehr beeinflussen.

Die Tgipus Ransomware markiert die von ihr gesperrten Dateien, indem sie ihre ursprünglichen Namen ändert. Genauer gesagt hängt die Bedrohung '.tgipus' als neue Dateierweiterung an. Eine Lösegeldforderung mit Anweisungen für die Angreifer wird an das beschädigte Gerät gesendet. Es wird auf dem Desktop als neu erstellte Textdatei mit dem Namen 'RESTORE_FILES_INFO.txt) platziert.

Übersicht der Lösegeldforderung

Die Hacker, die für die Bereitstellung der Tgipus Ransomware verantwortlich sind, folgen dem Trend, eine Lösegeldzahlung mit einer Kryptowährung zu fordern. Anstelle des am weitesten verbreiteten Bitcoins wollen sie jedoch in Monero (XMR) bezahlt werden. Ein weiteres Unterscheidungsmerkmal ist, dass der Hinweis keine E-Mail-Adressen erwähnt, die als Kommunikationskanäle verwendet werden können. Opfer sollten stattdessen die bereitgestellten TOX- und Bitmessage-Konten verwenden.

Dem Vermerk zufolge sind die Angreifer bereit, ihre Fähigkeit zur Wiederherstellung der verschlüsselten Daten unter Beweis zu stellen. Sie bieten betroffenen Benutzern an, zwei Dateien zum Entsperren kostenlos zu senden. Die ausgewählten Dateien müssen kleiner als 1 MB sein und dürfen keine wichtigen Informationen enthalten.

Der vollständige Text der Notiz lautet:

' ::: Grüße :::

Kleine FAQ:
.1.
F: Was ist passiert?
A: Ihre Dateien wurden verschlüsselt. Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie kann man Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Monero (XMR) bezahlen - dies ist eine der Arten von Kryptowährung, die Sie hier genauer kennenlernen können: hxxps://www.getmonero.org/

.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um zu überprüfen, ob Dateien zurückgegeben werden können, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie.

.4.
F: Wie kann man mit Ihnen Kontakt aufnehmen?
A: Bitte schreiben Sie uns an unser qTOX-Konto: A2D64928FE333BF394C79BB1F0B8F3E85AFE84F913135CCB481F0B13ADDDD1055AC5ECD33A05
Sie können diese Art der Kommunikation kennenlernen und hier herunterladen: hxxps://qtox.github.io/
Oder verwenden Sie Bitmessage und schreiben Sie an unsere Adresse: BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
Sie können diese Art der Kommunikation kennenlernen und hier herunterladen: hxxps://wiki.bitmessage.org/ und hier: hxxps://github.com/Bitmessage/PyBitmessage/releases/

.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung ablaufen?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen will?
A: Wenn Sie mit unserem Service nicht kooperieren - für uns spielt das keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, selbst verschlüsselte Dateien zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup aller verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.

Schlüsselkennung:

Anzahl der verarbeiteten Dateien ist:

PC-Hardware-ID: '