TOR Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Parece que a família do Dharma Ransomware está mantendo a sua posição como uma das principais escolhas entre os cibercriminosos, quando se trata de desenvolver novas ameaças de ransomware. Uma das variantes mais recentes baseadas no Dharma é o TOR Ransomware. A ameaça tem como objetivo se infiltrar nos computadores dos usuários e, em seguida, iniciar um processo de criptografia que bloqueará a maioria dos dados armazenados ali. As consequências podem ser devastadoras, com os usuários afetados perdendo o acesso a quase todos os arquivos pessoais ou comerciais.

O TOR Ransomware segue o padrão de nomenclatura estabelecido observado na maioria das variantes do Dharma. Cada arquivo criptografado terá uma string que representa a ID exclusiva atribuída à vítima, anexada ao seu nome original. Em seguida, a ameaça adicionará um e-mail sob o controle de seus operadores, antes de finalmente definir '.TOR' como uma nova extensão de arquivo. As vítimas receberão duas notas de resgate - a principal será exibida em uma janela pop-up enquanto uma mensagem secundária estará contida em um arquivo de texto denominado 'FILES ENCRYPTED.txt'.

Detalhes das Mensagens de Resgate

A janela pop-up gerada pelo TOR Ransomware afirma que as vítimas podem restaurar os seus arquivos, mas apenas se atenderem às demandas dos hackers. Nenhum dos detalhes importantes, tais como o valor do resgate, é mencionado na nota. Para obter maiores detalhes, os usuários são direcionados a entrar em contato com dois endereços de e-mail - todecrypt@disroot.org ou todecrypt@onionmail.org. O resto da janela pop-up é ocupada por uma seção que lista vários avisos. O arquivo de texto, por outro lado, contém apenas algumas frases curtas que reiteram que as vítimas devem iniciar o contato por meio dos dois e-mails dos hackers.

O texto completo da mensagem na janela pop-up é:

' SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email todecrypt@disroot.org SUA ID -
Se você não for respondido através do link em 12 horas, escreva para nós por e-mail: todecrypt@onionmail.org

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto contém as seguintes instruções:

todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o e-mail todecrypt@disroot.org ou todecrypt@onionmail.org . '

Buscar

Mudar de região

TOR Ransomware

Detalhes das Mensagens de Resgate

Enviar o Comentário

Postagens Relacionadas

TypicalRotator Adware

Arminuntor.com

'ICLOUD Outlook Storage' Email Scam

Grounding Conductor Ransomwa

SempervivumTectorum

AdminRotator

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela