Taleb Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O Taleb Ransomware é uma nova variante da família de malware VoidCrypt. Apesar da falta de melhorias significativas em relação a uma ameaça típica da família do VoidCrypt Ransomware, o potencial do Taleb Ransomware de causar danos não deve ser subestimado. A ameaça é capaz de criptografar uma grande variedade de tipos de arquivos, tornando-os inacessíveis e inutilizáveis. Os hackers por trás da ameaça, então, extorquirão suas vítimas por dinheiro em troca de lhes dar a chave de descriptografia necessária e a ferramenta que poderia restaurar os arquivos.

Quando o Tale Ransomware criptografa um arquivo, ele também altera o nome original desse arquivo drasticamente. Primeiro, a ameaça acrescenta um endereço de e-mail 'monito001@aol.com', depois adiciona uma sequência de caracteres aleatórios e, por fim, coloca '.Taleb' como uma nova extensão de arquivo. A nota de resgate da ameaça será então entregue ao dispositivo violado como um arquivo de texto denominado 'Read-this.txt'.

De acordo com a nota, o primeiro passo que as vítimas devem realizar é localizar um arquivo específico que foi criado pela ameaça nos seus sistemas. O arquivo é denominado 'prvkey.txt.key' e deve estar localizado no C:\ProgramData. Se não estiver lá, os usuários devem dar uma olhada em suas outras unidades, pois sem esse arquivo, a restauração dos dados criptografados será impossível.

Em seguida, eles devem enviar o arquivo aos cibercriminosos como uma mensagem para os endereços de e-mail fornecidos - monito001@aol.com e monito001@mailfence.com. As vítimas também podem anexar um único arquivo bloqueado com menos de 1 MB para ser descriptografado gratuitamente.

O texto completo da nota de resgate é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C: \ ProgramData \ ou em suas outras unidades e envie-nos o arquivo prvkey.txt.key

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: monito001@aol.com

em caso de não resposta: monito001@mailfence.com.'

Buscar

Mudar de região

Taleb Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela