Fjern Tgipus Ransomware

Ransomware-angreb har vist sig at være utroligt rentable for cyberkriminelle. Alene i 2021 stødte vi på hundredvis af nye trusler af denne type, og desværre ser det ikke ud til, at denne tendens vil dø snart. En af de seneste fil-skabe, der kan ses i naturen, er Tgipus Ransomware. Det har ingen tilknytning til større ransomware-familier, og det ser ud til, at dets skabere kan have skrevet programmet fra bunden. Desværre ser Tgipus Ransomware ud til at være meget sikker, og det er usandsynligt, at dets ofre vil være i stand til at stole på et gratis dekrypteringsværktøj.

Tgipus Ransomware-angrebet

Når Tgipus Ransomware infiltrerer et system, vil det forsøge at kryptere de filer, der findes på harddiske, SSD'er og flytbare lagermedier. Ransomwaren er programmeret til at undgå at kryptere visse filer, der kan forhindre programmer og operativsystemet i at virke – eksekverbare filer, DLL'er osv. Det vil bestemt ikke spare på dokumenter, billeder, arkiver og andre filformater, der typisk indeholder vigtige eller følsomme oplysninger.

Alle filer, som Tgipus Ransomware tager som gidsler, vil have '.tgipus' tilføjet til deres navn. Truslen afslutter normalt angreb ved at oprette løsesummeddelelsen 'RESTORE_FILES_INFO.txt'. Denne fil fortæller ofrene om at forberede sig på at betale løsesum via Monero og bruge BitMessage- eller Tox-tjenesterne for at komme i kontakt med de kriminelle. Tgipus Ransomwares skabere tilbyder ikke noget bevis for, at de kan dekryptere filer, eller at deres dekrypteringsværktøj er ægte. Det er meget muligt, at de kan snyde enhver, der vælger at betale løsesummen. Hvis du er et Tgipus Ransomware-offer, bør du køre et anti-malware-værktøj for at sikre eliminering af den farlige malware. Når du har taget dig af denne opgave, bør du udforske alternative datagendannelsesmuligheder.