Tizer78224 Ransomware
O Tizer78224 Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 13 de maio de 2018. O Tizer78224 Ransomware é normalmente distribuído através do uso de mensagens de e-mail de spam. As vítimas receberão uma mensagem de e-mail corrompida que inclui um anexo de arquivo na forma de um arquivo DOCX com scripts de macros incorporados que baixam e instalam o Tizer78224 Ransomware no computador da vítima. O Tizer78224 Ransomware também pode ser entregue através de links inseguros e páginas comprometidas pelos criminosos para entregar ameaças aos visitantes. O Tizer78224 Ransomware é uma variante de um Trojan ransomware observado em abril de 2017, conhecido como RSAUtil Ransomware. É essencial tomar medidas para protegeos seus dados contra ameaças como o Tizer78224 Ransomware, que estão se tornando cada vez mais comuns à medida em que o código dessas ameaças se torna mais adisponível para os criminosos que desejam realizar esses ataques.
Índice
O Ransomware Tizer78224 Tem Muitas Variantes
Desde que as primeiras variantes do Tizer78224 Ransomware foram lançadas, os pesquisadores de segurança do PC observaram várias atualizações para essa ameaça, cada uma usando diferentes contas de e-mail de contato e extensões de arquivo para marcar os arquivos afetados. Os pesquisadores de segurança do PC chamaram a ameaça Tizer78224 Ransomware por causa de sua associação com a conta de e-mail 'Tizer78224@gmx.de', usada para contatar os criminosos após o ataque ser realizado. O ataque Tizer78224 Ransomware é simples de se entender, e há muito pouco para diferenciá-lo dos muitos outros Trojans ransomware de criptografia que foram vistos nos últimos tempos. O Tizer78224 Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, um resgate deve ser pago em troca da chave de descriptografia necessária para restaurar os arquivos afetados.
Como o Tizer78224 Ransomware Realiza o Seu Ataque
Ameaças como o Tizer78224 Ransomware tornarão os arquivos da vítima inacessíveis com um forte algoritmo de criptografia. Os arquivos comprometidos pelo ataque são marcados com uma nova extensão de arquivo. O Tizer78224 Ransomware e suas variantes adicionarão uma extensão de arquivo que inclui um e-mail de contato entre parênteses, seguido por um número de ID. O Tizer78224 Ransomware foi associado a três contas de e-mail especificamente: 'Tizer78224@gmx.de', 'Tizer78224@india.com' e 'Tizer77234@protonmail.com'. Outras variantes desta família de ransomware foram observadas como sendo associadas aos endereços de e-mail listados abaixo:
fox2278@gmx.de; fox2278@india.com; fox2278@protonmail.com
jonskuper578@gmx.de; jonskuper578@protonmail.com
lion7872@gmx.de; lion7872@india.com
panda7499@gmx.de; panda7499@india.com; panda7499@protonmail.com
vine77725@gmx.de; vid77725@india.com; vine77725@protonmail.com
ziz777@india.com; ziz777@india.com
O Tizer78224 Ransomware e suas diversas variantes visam atacar os arquivos gerados pelo usuário nos seus ataques. Estamos adicionando alguns exemplos das extensões de arquivos associadas aos arquivos que podem ser comprometidos por infecções tais como a do Tizer78224 Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Tizer78224 Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'How_return_files.txt', que será colocado na área de trabalho da vítima. Essa nota de resgate pede que a vítima entre em contato com os criminosos via e-mail e realize um pagamento usando Bitcoins.
Lidando com o Tizer78224 Ransomware
Não há nenhuma razão válida para pagar o resgate Tizer78224 Ransomware ou entrar em contato com os seus administradores, pois, na maioria dos casos, o dinheiro será perdido para sempre. No entanto, tendo backup dos arquivos, você terá a maneira mais simples de tornar os seus arquivos recuperáveis. Um programa de segurança confiável também pode impedir que o Tizer78224 Ransomware seja instalado em primeiro lugar.
