Царь-вымогатель

Tsar Ransomware - это хранилище файлов, которое можно распространять в Интернете в виде поддельных обновлений, наборов эксплойтов, поврежденных вложений электронной почты или других широко используемых методов. Независимо от техники распространения, которую используют преступники, исход атаки царя-вымогателя всегда катастрофичен. Tsar Ransomware, член семейства BlackHeart Ransomware , будет шифровать документы, изображения, видео, архивы и многие другие форматы файлов, включая .jpg, .txt, .dat, .mp4, .html, .doc и т. Д. Всякий раз, когда Царь-вымогатель блокирует файл, он добавляет расширение «.tsar» в конец исходного имени файла.

Другое типичное поведение Царского вымогателя и других файловых хранилищ - создание сообщений о выкупе, которые предоставляют жертвам больше информации о нападении. В случае с царским вымогателем, оно хранится под именем «ReadME-Tsa.txt». Файл ReadME-Tsa.txt указывает жертвам связаться с преступниками для получения инструкций по восстановлению данных и отправить сообщение на Decrypt.Russ@protonmail.com и MR_Liosion@protonmail.com.

Размер выкупа, запрошенный царем-вымогателем, не низкий; он просит 1000 долларов. Однако, даже если это было более разумно, мы заверяем вас, что это предложение не будет принято, независимо от суммы. Авторы Tsar Ransomware не предоставляют надежных доказательств того, что их инструмент дешифрования работает, и вы не можете быть уверены, что они выполнят свою часть сделки.

Лучшее, что нужно сделать, если ваша система была взята в заложники Царским вымогателем, - это обеспечить устранение угрозы с помощью надежного антивирусного продукта. Однако это только частичное решение, и вам нужно попытаться найти популярные инструменты и утилиты для восстановления данных, если вы хотите вернуть свои файлы.