沙皇勒索软件
Tsar Ransomware是一个文件锁定器,可以作为假更新,漏洞利用工具包,损坏的电子邮件附件或其他常用方法在线传播。无论犯罪分子使用哪种传播技术,沙皇勒索软件攻击的结果始终是灾难性的。 Tsar 勒索软件是BlackHeart勒索软件家族的成员,将对文档,图像,视频,档案和其他许多文件格式进行加密,包括.jpg,.txt,.dat,.mp4,.html,.doc等。每当Tsar Ransomware锁定文件时,它将在原始文件名的末尾添加扩展名'.tsar'。
沙皇勒索软件和其他文件锁的另一典型行为是创建赎金消息,向受害者提供有关攻击的更多信息。对于Tsar Ransomware,它以" ReadME-Tsa.txt"的名称存储。 " ReadME-Tsa.txt"文件指示受害者与罪犯联系以获取数据恢复说明,并将消息发送至Decrypt.Russ@protonmail.com和MR_Liosion@protonmail.com。
沙皇勒索软件要求的赎金不低;它要价1,000美元。但是,即使更合理,我们也向您保证,无论金额多少,都不应接受此报价。 Tsar Ransomware的作者没有提供可靠的证据证明其解密工具有效,并且您无法确定他们最终会完成交易的一部分。
如果您的系统被Tsar Ransomware劫持为人质,最好的办法是运行有信誉的反恶意软件产品,以确保消除威胁。但是,这只是部分解决方案,如果要取回文件,则需要尝试找到流行的数据恢复工具和实用程序。
