Todar Ransomware
Os especialistas em malware detectaram uma nova ameaça de ransomware emergindo recentemente. Este Trojan de criptografia de dados é chamado Todar Ransomware e parece ser uma variante do popular STOP Ransomware.
Propagação e Criptografia
Ainda não está claro quais vetores de infecção estão sendo empregados na propagação do Todar Ransomware. No entanto, alguns pesquisadores acreditam que os criadores do Todar Ransomware podem estar usando alguns dos métodos mais comuns de espalhar ameaças de ransomware - variantes piratas falsas de aplicativos populares, atualizações falsas de software e e-mails de spam contendo anexos infectados. Qualquer que seja o método empregado, o objetivo final do Todar Ransomware é um - infiltrar-se no seu PC. Uma vez feito isso, esta ameaça de ransomware iniciará uma digitalização usada para determinar a localização dos arquivos, que serão criptografados. Em seguida, o Todar Ransomware usará um algoritmo de criptografia para bloquear os dados visados. Depois que essa ameaça ransomware bloqueia um arquivo, altera seu nome de arquivo adicionando uma extensão '.todar'. Isso significa que um arquivo de áudio chamado 'mermaid-song.mp3' terá seu nome alterado para 'mermaid-song.mp3.todar'.
A Nota de Resgate
Na próxima etapa do ataque, o Todar Ransomware eliminará sua nota de resgate denominada '_readme.txt', que está em conformidade com o padrão da maioria das variantes do STOP Ransomware, que têm nomes idênticos nas notas de resgate. A nota declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
varasto@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Como você pode ver, os autores do Todar Ransomware exigem US $980 como taxa de resgate. No entanto, eles oferecem um desconto de 50% se a vítima pagar em 72 horas, derrubando o preço para US $490. Eles fornecem dois endereços de email para contato - 'gorentos@bitmessage.ch' e 'varasto@firemail.cc.' Para os usuários que preferem o Telegram como forma de entrar em contato, eles também fornecem os detalhes de contato do Telegram - @datarestore.
Recomendamos que você fique longe de criminosos cibernéticos a todo custo. Não vale a pena tentar argumentar com indivíduos que não têm escrúpulos e estão dispostos a enganar usuários inocentes. Em vez disso, remova o Todar Ransomware do seu sistema usando um aplicativo anti-malware respeitável. Além disso, certifique-se de atualizar a ferramenta anti-vírus instalada regularmente, para garantir a máxima segurança.
