TBlocker Ransomware

O TBlocker Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em meados de fevereiro de 2018. Os Trojans ransomware de criptografia como o TBlocker Ransomware são projetados para tomar os arquivos das vítimas como reféns para exigir o pagamento de um resgate. Isso é feito através de uma tela de bloqueio e da codificação dos arquivos da vítima com um forte algoritmo de criptografia. O TBlocker Ransomware é entregue às vítimas através do uso de anexos de e-mail de spam corrompidos. As vítimas receberão uma mensagem de e-mail com um anexo de arquivo comprometido do Microsoft Word, que usará scripts de macro para configurar o TBlocker Ransomware no computador infectado. Felizmente, é possível que as vítimas do ataque TBlocker Ransomware recuperem os seus arquivos, o que não é o caso da maioria dos Trojan ransomware de criptografia que estão sendo usados paratacar os usuários de computador atualmente.

Existe uma Solução para os PCs Atacados pelo TBlocker Ransomware

Os Trojans Ransomware como o TBlocker Ransomware usam um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O TBlocker Ransomware adicionará o caractere '_' ao final da extensão de cada arquivo afetado, tornando simples saber quais arquivos foram comprometidos pelo ataque do TBlocker Ransomware. O TBlocker Ransomware irá direcionar os arquivos gerados pelo usuário abaixo de um determinado tamanho de arquivo no computador infectado. O TBlocker Ransomware escolhe vários tipos de arquivos no seu ataque, que incluem vídeos, áudio, textos e vários formatos de tipos de documentos. A seguir estão alguns dos tipos de arquivos que são comumente afetados pelos ataques como o do TBlocker Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Pedido de Resgate do TBlocker Ransomware

O TBlocker Ransomware vai entregar uma tela de bloqueio com um pedido de resgate de 250 dólares depois de criptografar os arquivos da vítima. A mensagem exibida no computador da vítima diz:

'Ooooops!!
Dispositivo bloqueado pelo TBlocker

No final do prazo, todos os seus arquivos serão publicados na Internet.
e o PC ficará permanentemente bloqueado.'

Os usuários de computador podem se recuperar de um ataque pelo TBlocker Ransomware usando a string '580933' e a senha 'Password'. Os usuários de computador não devem seguir as instruções na nota de resgate do TBlocker Ransomware ou pagar o resgate. Em vez de fazerem isso, é aconselhável usar um programa de segurança confiável que esteja totalmente atualizado para remover a infecção pelo TBlocker Ransomware. Na maioria dos ataques de Trojan ransomware, não é possível restaurar os arquivos criptografados pelo ataque, ao contrário do TBlocker Ransomware. Por isso, a melhor medida preventiva contra esses ataques é ter backups dos arquivos em uma fonte facilmente acessível e segura. Os pesquisadores de malware aconselham os usuários de computador a criar cópias de backup dos seus arquivos na nuvem ou em um dispositivo de memória externo. Dessa forma, no caso do ataque por um ransomware de criptografia, as vítimas podem restaurar os seus arquivos do backup (já que, na maioria dos casos, uma senha de descriptografia não estará prontamente disponível).