Tghz Ransomware es un tipo de malware que encripta archivos en una computadora y exige el pago a cambio de la clave de descifrado. Pertenece a la familia de ransomware Djvu/STOP, conocida por su amplia distribución y sus altas tasas de infección. Tghz Ransomware cifra varios tipos de archivos, como documentos, imágenes y videos, y agrega el .tghz extensión a los archivos afectados. Utiliza el algoritmo de encriptación Salsa20, que no es el método más fuerte, pero aún proporciona una cantidad abrumadora de posibles claves de descifrado. Para forzar bruscamente el número de claves de 78 dígitos, necesita 3.5 unvigintillones de años (1*10^65), incluso si utiliza la PC normal más potente. Una vez que se completa el proceso de cifrado, Tghz Ransomware convenientemente deja una nota de rescate llamada _readme.txt. La nota de rescate proporciona información de pago y la amenaza, incluido cómo enviar el pago, cuánto debe pagar y qué sucede si no paga. El monto del rescate oscila entre $ 490 y $ 980 (en Bitcoins).