Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware 'Tors@tuta.io' Ransomware

'Tors@tuta.io' Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O 'Tors@tuta.io' Ransomware é um novo bloqueador de arquivos que foi descoberto na natureza. Os Trjans de criptografia de dados, como o 'Tors@tuta.io'Ransomware permitem que seus criadores gerem receita chantageando suas vítimas e pagando uma taxa de resgate. Esse bloqueador de arquivos é uma variante do GlobeImposter Ransomware.

Propagação e Criptografia

Ameaças como o 'Tors@tuta.io'Ransomware são normalmente distribuídas por e-mails de phishing. Os e-mails geralmente incluem um link malicioso ou um anexo falso, que carrega a carga útil do malware. Entre outros métodos de propagação comumente usados, estão anúncios maliciosos, postagens fraudulentas em mídias sociais, downloads falsos de aplicativos, rastreadores de torrents, etc. Os bloqueadores de arquivos como o 'Tors@tuta.io' Ransomware são programados para visar documentos, imagens, planilhas, arquivos de áudio, apresentações, vídeos, bancos de dados, arquivos e muitos outros tipos de arquivos. O objetivo da maioria das ameaças de ransomware é bloquear o maior número possível de arquivos para aumentar as chances de o usuário pagar a taxa exigida pelos atacantes. Os arquivos criptografados teriam nomes alterados. Isso ocorre porque o 'Tors@tuta.io' Ransomware anexa uma extensão '. [TorS@Tuta.Io]'. Por exemplo, um arquivo chamado 'white-cat.mp4' será renomeado para 'white-cat.mp4. [TorS@Tuta.Io].'

A Nota de Resgate

Depois de criptografar os seus dados, o 'Tors@tuta.io' Ransomware descarta um arquivo chamado 'Ajuda decrypt.hta'. Na nota de resgate, os atacantes pedem uma taxa de descriptografia no Bitcoin. No entanto, a soma específica não é esclarecida. Os criadores do 'Tors@tuta.io' Ransomware se oferecem para descriptografar até três arquivos gratuitamente, desde que não excedam 5 MB e não contenham dados importantes. Os atacantes incluem instruções sobre como obter o Bitcoin. Os detalhes de contato dos criminosos cibernéticos por trás do 'Tors@tuta.io' Ransomware são 'ToRs@TuTa.Io' e 'torsed@protonmail.ch'.

Não é recomendável tentar entrar em contato com os atacantes. Em vez disso, considere investir em uma solução anti-vírus genuína e respeitável que o ajudará a remover o 'Tors@tuta.io' Ransomware do seu PC com segurança.

Tendendo

Mais visto

Carregando...