Tedcrypt Ransomware
O Tedcrypt Ransomware é um Trojan ransomware de criptografia que pertence à família Jigsaw de ransomware. O Tedcrypt Ransomware foi projetado principalmente para atacar usuários de computador localizados na Turquia. O Tedcrypt Ransomware pode ser instalado em um computador de várias maneiras, sendo anexos de email de spam e RDP (comprometimento do protocolo da área de trabalho remota) os preferidos. Alguns usuários de computador relataram ter sido infectados pelo Tedcrypt Ransomware após o download de um falso memorando para o inexistente videogame Half Life 3.
Como o Tedcrypt Ransomware Infecta um Computador
O Tedcrypt Ransomware foi projetado para criptografar os arquivos da vítima usando a criptografia AES. O Tedcrypt Ransomware também desativa os mecanismos de recuperação do Windows, tais como as Cópis do Shadow Volume e os pontos de Restauração do Sistema. O Tedcrypt Ransomware marcará os arquivos comprometidos por seu ataque com a extensão de arquivo '.tedcrypt', adicionada ao nome do arquivo. Os ataques do Tedcrypt Ransomware terão como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Tedcrypt Ransomware altera a imagem da área de trabalho do computador infectado para exibir uma nota de resgate escrita em turco. Apresentamos, a seguir, uma tradução dessa nota de resgate:
'OOPS, TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM ENCRIPTADOS PELO TEDCryptOr!!!
Mas não se preocupe, você ainda tem a chance de recuperar seus arquivos
Por favor, siga os passos abaixo para recuperar a senha
Não se esqueça que você não poderá recuperar seus arquivos,
Cada atraso significa 1 eliminação do seu arquivo
AVISO: A remoção do software não tirará seus arquivos de você
O computador está bloqueado, reiniciado, em formato de disco rígido, transferindo arquivos para outro disco ou alterando a extensão não salvará seus arquivos
A única solução para salvar os arquivos é pagar, e você pode confiar em nós nesta situação
MAS NÃO HÁ MAIS VACINAS SE VOCÊ NÃO SEGUIR ESTAS INSTRUÇÕES VOCÊ PERDERÁ TODOS OS SEUS ARQUIVOS EM 24 HORAS'
Protegendo os Seus Dados contra Ameaças como o Tedcrypt Ransomware
A melhor proteção contra ameaças como o Tedcrypt Ransomware ou outros membros da família Jigsaw é ter backups dos arquivos. Ter backups dos arquivos permite que os usuários de computador restaurem os seus arquivos sem precisar entrar em contato com os criminosos ou correr o risco de pagar um resgate. Além dos backups dos arquivos, os usuários de computador devem ter um programa de segurança atualizado para interceptar ameaças como o Tedcrypt Ransomware e evitar esses ataques. Uma combinação de backups de arquivos e um software anti-malware pode ajudar a manter os seus dados protegidos contra o Tedcrypt Ransomware e muitos outros Trojans ransomware de criptografia sendo usados para atacar os usuários de computador atualmente. Também é crucial estar ciente dos métodos de entrega comuns associados a ameaças como o Tedcrypt Ransomware e tomar precauções contra elas ao navegar na Web.
