Threat Database Ransomware Tsar Ransomware

Tsar Ransomware

O Tsar Ransomware é um bloqueador de arquivos que pode se espalhar online através de atualizações falsas, kits de exploração, anexos de email corrompidos, ou outros métodos comumente usados. Independentemente da técnica de propagação usada pelos criminosos, o resultado do ataque do Tsar Ransomware é sempre desastroso. O Tsar Ransomware, um membro da família do BlackHeart Ransomware, criptografará documentos, imagens, vídeos, arquivos e muitos outros formatos de arquivo, incluindo .jpg, .txt, .dat, .mp4, .html, .doc, etc. Sempre que o Tsar Ransomware bloquear um arquivo, ele adicionará a extensão '.tsar' ao final do nome original do arquivo.

Outro comportamento típico do Tsar Ransomware e de outros bloqueadores de arquivos é criar mensagens de resgate que forneçam às vítimas maiores informações sobre o ataque. No caso do Tsar Ransomware, ela é armazenada com o nome 'ReadME-Tsa.txt'. O arquivo 'ReadME-Tsa.txt' instrui as vítimas a entrar em contato com os criminosos para obter instruções de recuperação de dados e enviar uma mensagem para Decrypt.Russ@protonmail.com ou MR_Liosion@protonmail.com.

O pagamento do resgate solicitado pelo Tsar Ransomware não é baixo; ele pede US $1.000. No entanto, mesmo que fosse mais razoável, garantimos que essa oferta não deve ser aceita, independentemente do valor. Os autores do Tsar Ransomware não oferecem provas confiáveis de que a ferramenta de descriptografia funciona, e não há como ter certeza de que eles acabarão cumprindo a sua parte do acordo.

A melhor coisa a fazer se o seu sistema foi tomado como refém pelo Tsar Ransomware é garantir a remoção da ameaça executando um produto anti-malware respeitável. No entanto, essa é apenas uma solução parcial e você precisará tentar encontrar ferramentas e utilitários populares de recuperação de dados, se desejar recuperar os seus arquivos.

Tendendo

Mais visto

Carregando...