Taargo Ransomware
Os pesquisadores de malware detectaram um novo Trojan de bloqueio de arquivos, chamado Taargo Ransomware. Essa nova ameaça de ransomware é uma variante do popular GlobeImposter Ransomware.
Propagação e Criptografia
Muitos cibercriminosos que distribuem ameaças de ransomware preferem fazê-lo através de emails de phishing. Eles segmentariam um usuário e enviariam a eles um email que parece vir de uma fonte respeitável e confiável. A mensagem falsa desses e-mails cuidadosamente criados tentaria convencer os usuários a iniciar o arquivo anexado corrompido, que geralmente é um documento com macros. Os usuários que caírem nesse truque e abrirem o arquivo corrompido teriam seus computadores infiltrados pelo Taargo Ransomware. Os cibercriminosos também tendem a usar outros vetores de infecção, como rastreadores de torrents, atualizações falsas de aplicativos e anúncios de download e campanhas de malvertising. O Taargo Ransomware examina os dados presentes no seu sistema e, em seguida, aciona o processo de criptografia. O bloqueio dos arquivos é concluído com a ajuda de um algoritmo de criptografia. A maioria das ameaças de ransomware visa atingir o maior número possível de tipos de arquivos. Isso significa que o Taargo Ransomware provavelmente criptografará todos os seus arquivos de áudio, imagens, vídeos, documentos, planilhas de anúncios, apresentações, bancos de dados, arquivos, etc. Quando o processo de criptografia terminar, você notará que seus arquivos têm uma nova extensão - '. [taargo@olszyn.com] .taargo. ' Por exemplo, um arquivo que você nomeou 'fuzzy-boots.png' será renomeado para 'fuzzy-boots.png. [Taargo@olszyn.com] .taargo.'
A Nota de Resgate
Em seguida, o Taargo Ransomware exibirá a sua nota de resgate. A mensagem de resgate dos autores do Taargo Ransomware pode ser encontrada em um arquivo chamado 'how_to_back_files.html'. Na mensagem de resgate, os atacantes não informam qual é a taxa exigida. No entanto, eles recomendam que os usuários configurem uma conta de email no serviço Protonmail. Os criadores do Taargo Ransomware afirmam que, a menos que as vítimas os contatem de uma conta Protonmail, eles não receberão uma resposta. Em seguida, eles fornecem seu endereço de e-mail - 'taargo@iran.ir' e 'taargo@olszyn.com'.
Contatar os criadores do Taargo Ransomware nunca será uma boa medida. Os cibercriminosos raramente cumprem sua palavra. Isso significa que mesmo os usuários que pagam podem nunca receber a chave de descriptografia de que precisam para recuperar seus dados. Você deve remover o Taargo Ransomware do seu computador com a ajuda de uma solução anti-malware genuína.