Tear Dr0p Ransomware

O Tear Dr0p Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez pelos pesquisadores de segurança do PC no início de fevereiro de 2018. O Tear Dr0p Ransomware é uma das muitas variantes de Trojans ransomware baseados no HiddenTear, uma plataforma de ransomware de código aberto que foi responsável por inúmeras variantes de ransomware desde a sua primeira aparição em agosto de 2015. Os pesquisadores de segurança do PC relataram que o código do HiddenTear representa uma porcentagem muito grande dos Trojans ransomware que estão sendo usados para atacar os usuários de computador atualmente. O Tear Dr0p Ransomware e ameaças semelhantes são projetados para tomar os arquivos das vítimas como reféns, torna-los inúteis e, em seguida, exigir o pagamento de um resgate da vítima para restaurar o acesso aos arquivos afetados.

Não é Difícil Saber Quando o Tear Dr0p Ransomware Infecta um Computador

O Tear Dr0p Ransomware torna os arquivos das vítimas inacessíveis, criptografando-os com o algoritmo de criptografia AES 256. O Tear Dr0p Ransomware visa os arquivos gerados pelo usuário, evitando os arquivos e aplicativos de sistema do Windows. O que se segue são alguns dos tipos de arquivos tipicamente criptografados pelos ataques como o do Tear Dr0p Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Tear Dr0p Ransomware anexará a extensão de arquivo '.teardr0p' ao final da designação do arquivo, facilitando a identificação de quais arquivos foram criptografados pelo ataque do Tear Dr0p Ransomware.

O Pedido de Resgate do Tear Dr0p Ransomware

O Tear Dr0p Ransomware enviará sua nota de resgate depois de criptografar os arquivos da vítima. No entanto, embora a maioria dos Trojans ransomware com base no HiddenTear limitem a sua nota de resgate a um arquivo de texto entregue na máquina da vítima, a nota de resgate do Tear Dr0p Ransomware é muito pouco convencional. O Tear Dr0p Ransomware usa um gravação de áudio com uma voz feminina, gerada por computador, que lê a nota de resgate do Tear Dr0p Ransomware. Essa nota é entregue em uma nota de programa com o nome 'TEAR DROP V1' e a seguinte mensagem de texto (que é lida alto no arquivo de áudio):

'Seus arquivos foram criptografados com o AES, usando uma chave privada de 256 bits

Você pode fazer um (ou mais) do seguinte)
1: Passe no "teste" e vou descriptografar os seus arquivos!
2: Decifre o programa e encontre a chave de descriptografia!
3: Remova "Tear Dr0p.exe" da pasta App Data do seu aplicativo (porém você não receberá os seus arquivos criptografados)'

A curiosa nota de resgate do Tear Dr0p Ransomware inclui um quebra-cabeça com números romanos. O método de criptografia usado pelo Tear Dr0p Ransomware foi quebrado e existem maneiras para os usuários de computador restaurarem os seus arquivos após um ataque. Isso não é comum e, na maioria dos casos, os arquivos das vítimas ficarão completamente irrecuperáveis. Por isso, a melhor proteção contra o Tear Dr0p Ransomware e ameaças semelhantes é ter backups dos seus arquivos. Se você tiver cópias de backup dos seu arquivos armazenados na nuvem ou em um dispositivo de memória externo, então você pode se recuperar de um ataque pelo Tear Dr0p Ransomware sem ter que lidar com as pessoas responsáveis por esse ataque.