TaRoNiS Ransomware

O TaRoNiS Ransomware é um Trojan ransomware de criptografia que está relacionado ao Xorist Ransomware, uma conhecida família de ameaças de ransomware. O TaRoNiS Ransomware foi lançado em julho de 2018 e é uma das várias variantes da família do Xorist. O TaRoNiS Ransomware é entregue às vítimas principalmente através do uso de documentos corrompidos do Microsoft Word, que serão afixados em mensagens de spam.

Como o TaRoNiS Ransomware Ataca um Computador

Parece haver várias pequenas mudanças no ataque do TaRoNiS Ransomware em comparação com seus antecessores, incluindo algumas melhorias na forma como essa ameaça escapa da detecção e análise. O TaRoNiS Ransomware é praticamente idêntico à maioria dos Trojans de ransomware de criptografia usados ​​atualmente em seu núcleo. O TaRoNiS Ransomware criptografa os arquivos da vítima usando um algoritmo de criptografia forte e, em seguida, exige uma taxa de resgate da vítima em troca de uma chave de descriptografia. Ameaças como o TaRoNiS Ransomware podem ter como alvo os arquivos subsequentes em seus ataques:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O TaRoNiS Ransomware marca arquivos criptografados por seu ataque, adicionando a extensão de arquivo '.TaRoNiS' ao nome de cada arquivo afetado. O TaRoNiS Ransomware fornece sua nota de resgate em um arquivo de texto chamado 'COMO DELEITAR FILES.txt', que será colocado na área de trabalho do computador infectado. O conteúdo desta nota de resgate é o seguinte:

'ATENÇÃO !!!
Lamento informar que todos os seus arquivos importantes estão criptografados.
Se você deseja recuperar seus arquivos criptografados, é necessário seguir algumas etapas.
Atenção !! Eu não ofereço de graça a chave de decodificação, para isso você tem que pagar 0,08 BITCOIN.
Passo 1: Crie uma conta em www[.]localbitcoins[.]com
Passo 2: Compre 0,08 BITCOIN
Passo 3: Envie a quantia neste endereço BTC: 13oiwC4kgTvzjJNzEXe2n8ubxJyCvHrKfJ
Etapa 4: Entre em contato comigo neste endereço de e-mail taronis@gmx.com com este assunto: ID-RESTORE-008TARONISPCID0381723
Após estas etapas, você receberá por e-mail a chave e um tutorial de descriptografia.
Aqui está outra lista onde você pode comprar bitcoin:
hxxps://bitcoin[.]org/en /exchanges'

Os usuários de computador não são aconselhados a pagar o resgate TaRoNiS Ransomware ou seguir as instruções na nota de resgate do TaRoNiS Ransomware.

Protegendo os Seus Dados contra Ameaças como o TaRoNiS Ransomware

A melhor proteção contra ameaças como o TaRoNiS Ransomware é ter backups dos arquivos. As cópias de backup dos seus arquivos armazenados em um local seguro (como um dispositivo de memória externo) garantem que você possa restaurar seus arquivos rapidamente após um ataque. Além dos backups de arquivos, os analistas de malware aconselham os usuários de computador a usar um aplicativo anti-malware forte e totalmente atualizado. Como ameaças como o TaRoNiS Ransomware são entregues usando mensagens de e-mail de spam principalmente, aprender a reconhecer e lidar com esse conteúdo também é uma parte essencial da prevenção de um ataque TaRoNiS Ransomware.