Tohj Ransomware
El Tohj Ransomware és una variant de la famós família STOP/Djvu Ransomware. Malgrat aquest fet, el potencial destructiu de l'amenaça no s'ha de subestimar en absolut. Quan s'executa en dispositius infectats, el Tohj Ransomware deixarà la majoria de les dades emmagatzemades en un estat completament inutilitzable. Gràcies al fort procés de xifratge utilitzat per aquesta varietat de programari maliciós, les víctimes no podran accedir als seus documents, PDF, arxius, bases de dades i molts altres tipus de fitxers.
Els noms dels fitxers xifrats es modificaran mitjançant l'addició de ".tohj" com a nova extensió de fitxer. L'amenaça també crearà un fitxer de text anomenat "_readme.txt" als dispositius violats. El fitxer conté una nota de rescat amb instruccions detallades per a les víctimes. Segons el missatge de rescat de Tohj, les seves víctimes hauran de pagar la suma de 980 dòlars als actors de l'amenaça. Si es pot creure la nota, els ciberdelinqüents enviaran una eina de desxifrat i les claus de desxifrat necessàries.
Com una variant STOP/Djvu típica, el Tohj Ransomware també afirma que les víctimes que iniciïn la comunicació en les primeres 72 hores hauran de pagar només la meitat de l'import inicial del rescat. Els usuaris afectats o les entitats corporatives aparentment també poden enviar un únic fitxer xifrat per desbloquejar-lo de forma gratuïta. Les adreces de correu electrònic esmentades a la nota són "restorealldata@firemail.cc" i "gorentos@bitmessage.ch". Els operadors de Tohj Ransomware també deixen un compte de Telegram: '@datarestore', que es podria utilitzar per contactar-los.
El text complet de la nota és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres elements importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal:'
Tohj Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
