Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware TCPRX Ransomware

TCPRX Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O TCPRX Ransomware é uma nova variante do Dharma Ransomware que entra furtivamente no seu computador e começa a criptografar todos os seus arquivos. Os cibercriminosos que distribuem ameaças como o TCPRX Ransomware visam chantagear as pessoas para que paguem um pesado resgate em troca de uma ferramenta de descriptografia.

Propagação e Criptografia

O TCPRX Ransomware pode ser propagado com a ajuda de emails de phishing. Se você estiver entre os usuários visados pelo TCPRX Ransomware ou outro membro da família do Dharma Ransomware, poderá receber um email que contém um link corrompido ou um arquivo anexado a um macro. No entanto, os cibercriminosos também costumam usar outros métodos de distribuição, tais como rastreadores de torrents, publicidade maliciosa, perfis falsos de mídia social, downloads falsos de aplicativos, etc. Ao se infiltrar no seu PC, o TCPRX Ransomware começará a bloquear seus arquivos. Esse bloqueador de dados tem como alvo imagens, documentos, apresentações, planilhas, bancos de dados, arquivos de áudio, vídeos, arquivos etc. O TCPRX Ransomware usa um algoritmo de criptografia para bloquear todos os dados. Os arquivos bloqueados recentemente serão marcados com uma extensão adicional. A extensão anexada pelo TCPRX Ransomware é '.id- . [Tcprx@tutanota.com] .tcprx'. Isso significa que um arquivo chamado 'pink-pneus.png' será renomeado para 'pink-pneus.png.id- . [Tcprx@tutanota.com] .tcprx.'

A Nota de Resgate

Em seguida, o TCPRX Ransomware exibirá uma nota de resgate na área de trabalho da vítima. O nome do arquivo é 'FILES ENCRYPTED.txt' e ele contém a mensagem dos autores do TCPRX Ransomware. Na nota de resgate, os atacantes pedem para serem contatados por e-mail e oferecem dois endereços para esse fim 'tcprx@tutanota.com' e 'tcprx@cock.li'. Os atacantes também fornecem um link para um site baseado em Tor hospedado na Dark Web.

Não há motivo para você acreditar nas palavras de cibercriminosos. Em vez de entrar em contato com os invasores e pagar a taxa de resgate, considere obter um produto antivírus respeitável que o ajudará a remover o TCPRX Ransomware do seu computador.

Tendendo

Mais visto

Carregando...