Tastylock Ransomware

O Tastylock Ransomware é um Trojan ransomware de criptografia que parece ser uma variante do CryptoMix Ransomware, também conhecido como Kill CryptFILe2 Ransomware em um das suas últimas iterações. O Tastylock Ransomware foi lançado em 2 de janeiro de 2018 e executa uma versão típica da tática dos ransomwares de criptografia, criptografando os arquivos das vítimas usando um forte algoritmo de criptografia para tornar os arquivos inacessíveis e, em seguida, exigir que a vítima pague um resgate. O Tastylock Ransomware parece ser distribuído usando anexos corrompidos de e-mail de spam, um método visto na maioria desses ataques. O Tastylock Ransomware será enviado em mensagens de e-mail representando empresas legítimas, tais como o Facebook ou o Amazon, que podem ser reconhecidas porque elas bloqueiam os arquivos da vítima e os marcam com a extensão de arquivo '.tastylock.'

O Gosto Desagradável de um Ataque pelo Tastylock Ransomware

O Tastylock Ransomware usa a criptografia RSA 2048 combinada com a criptografia AES, para tornar os arquivos da vítima inacessíveis. O Tastylock Ransomware irá atacar os computadores que executam o sistema operacional do Windows e é capaz de infectar versões antigas e novas desse sistema operacional. O Tastylock Ransomware criptografa os arquivos da vítima e os marca com a extensão de arquivo '.tastylock'. O Tastylock Ransomware, além de adicionar a extensão de arquivo ao nome de cada arquivo, também renomeará os arquivos afetados e substituirá o nome do arquivo por uma seqüência de caracteres aleatórios. O Tastylock Ransomware visa os arquivos gerados pelo usuário, evitando os arquivos de sistema do Windows. Isso é típico desses ataques, que exigem que o computador da vítima permaneça operacional para que a vítima possa ler uma nota de resgate e pagar um montante de resgate. O que se segue são exemplos dos tipos de arquivos que podem ser criptografados nos ataques semelhantes ao do Tastylock Ransomware:

.txt, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg, .java, .csv, .kdc, .dxg, .xlsm, .pps, .cpp, .odt, .php, .odc, .log, .exe, .cr2, .mpeg, .jpeg, .xqx, .dotx, .pps, .class, .jar, .psd, .pot, .cmd, .rtf, .csv, .php, .docm, .xlsm, .js, .wsf, .vbs, .ini, .jpeg, .gif, .7z, .dotx, .kdc, .odm, .xll, .xlt, .ps, .mpeg, .pem, .msg, .xls, .wav, .odp, .nef, .pmd, .r3d, .dll, .reg, .hwp, .7z, .p12, .pfx, .cs, .ico, .torrent.

O Tastylock Ransomware instala várias cópias de um arquivo de texto chamado '_HELP_INSTRUCTION.TXT' assim que os arquivos visados forem criptografados. Essa nota de resgate alerta a vítima sobre o ataque e exige que a vítima entre em contato com os golpistas por e-mail. O texto contido na nota de resgate do Tastylock Ransomware diz:

'Todos os seus arquivos foram criptografados!
Para descriptografar, escreva o ID DECRYPT no t_tasty@aol.com
VOCÊ DECRYPT-ID-% s number
!!!ATENÇÃO!!!
Não mude!
Não mova os arquivos!
Não use outros programas (eles não funcionam)!
Você pode perder os seus arquivos se você não seguir as instruções!'

Protegendo os Seus Dados Contra Ameaças como o Tastylock Ransomware

O conteúdo da nota de resgate do Tastylock Ransomware deve ser ignorado completamente. Os usuários de computador devem evitar estabelecer contato com as pessoas responsáveis ​​por este ataque. Em vez disso, devem ser tomadas medidas preventivas para garantir que os seus dados estejam seguros. Infelizmente, uma vez que o Tastylock Ransomware criptografar os arquivos da vítima, é quase impossível restaurar esses arquivos sem a chave de descriptografia. Por isso, a proteção mais eficaz contra o Tastylock Ransomware e ameaças similares é ter cópias de backup dos seus arquivos. Isso lhe dá a capacidade de restaurar os arquivos criptografados pelo Tastylock Ransomware, substituindo-os pela cópia de backup sem necessidade de entrar em contato com as pessoas responsáveis ​​pelo ataque. Além de ter backups de arquivos, também é necessário usar um programa de segurança para proteger o seu computador contra essas ameaças. Além disso, como o Tastylock Ransomware pode se espalhar usando anexos corrompidos de e-mail, aprender a reconhecer e evitar essas táticas é primordial.