Torchwood Ransomware

O Torchwood Ransomware é um Trojan ransomware de criptografia e um dos mais antigos Trojans ransomware ainda ativos desde o seu lançamento. O Torchwood Ransomware existe desde pelo menos 2013. Isso foi dois anos antes da explosão na popularidade dessas ameaças que resultou do lançamento do HiddenTear em 2015, uma plataforma de ransomware de código aberto que gerou inúmeras variantes. O Torchwood Ransomware é projetado para atingir alvos de alto perfil, redes de negócios e servidores para websites e centrais de data, particularmente. O Torchwood Ransomware é entregue manualmente ao computador de destino em vez de usar mensagens de e-mail de spam ou outros métodos comuns de entrega. Os criminosos que usam o Torchwood Ransomware frequentemente procuram computadores com senhas fracas ou conexões RDP (Remote Desktop Protocol) mal protegidas, o que poderia permitir que eles instalassem o Torchwood Ransomware no PC alvo.

Como o Torchwood Ransomware Entra em um Computador

O Torchwood Ransomware realiza seu ataque rapidamente e usa a criptografia AES 256 para tornar o arquivo da vítima inacessível. O Torchwood Ransomware tem como alvo uma grande variedade de arquivos gerados por usuários, que podem incluir vários arquivos de mídia, documentos, configurações, bancos de dados e outros arquivos. Os tipos de arquivos que são alvos de ameaças como o Torchwood Ransomware incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. dota.

O Torchwood Ransomware marca os arquivos criptografados em seu ataque, adicionando uma nova extensão aos arquivos da vítima. O Torchwood Ransomware usa extensões de arquivo diferentes em seu ataque, que são:

.torchwood
.TORCHWOOD
.TRCHWD

O Pedido de Resgate do Torchwood Ransomware

Os criminosos responsáveis ​​pelo Torchwood Ransomware são suspeitos de serem de origem russa. O Torchwood Ransomware fornece uma nota de resgate escrita em russo chamada 'ИНСТРУКЦИЯ.txt' (INSTRUCTIONS.txt). A nota de resgate do Torchwood Ransomware contém o seguinte conteúdo que, traduzido do russo para o português, diz:

' Atenção!
Se você ler esta mensagem, então você já adivinhou que há algo errado com o computador.
Somos obrigados a informá-lo sobre as notícias mais agradáveis:
Todas as suas informações (documentos, bancos de dados, backups e outros arquivos) neste computador foram criptografadas.
Todos os arquivos criptografados têm a extensão .TORCHWOOD
Este codificador é completamente resistente a falhas, para que você possa restaurar arquivos apenas com um decodificador exclusivo para o seu PC.
A alteração do sistema operacional, a instalação de software antivírus e o contato com especialistas em descriptografia levarão seu tempo apenas.
Sem um decodificador, esse problema não será resolvido por nenhum administrador de sistemas do mundo.
Apenas no caso, nós avisamos:
Não altere arquivos e não use outros decodificadores, caso contrário, você poderá perder seus dados para sempre.
Se você ainda quiser tentar resolver o problema sozinho, faça-o em uma cópia para que mais tarde não haja reivindicações para nós.
Para descobrir como obter o decodificador, escreva-nos um email para torchwood0000@yandex.com
Por favor, duplique todos os seus e-mails para o endereço - torchwood@66.ru
Se não respondermos dentro de 6 horas, reenvie o email.
Na carta, insira o número - [user ID] ou cole o texto do arquivo INSTRUCTION_PROFILING_FILE.txt
No e-mail de resposta, você receberá todas as instruções. '

Infelizmente, logo após o Torchwood Ransomware danificar os arquivos, eles ficarão perdidos permanentemente sem a chave de descriptografia. No entanto, os usuários de computador não devem entrar em contato com os criminosos ou seguir as instruções na nota de resgate do Torchwood Ransomware. Como na maioria das ameaças desse tipo, ter backups de arquivos é a proteção mais segura.