Tojh Ransomware
El Tojh Ransomware és una variant de la prolífica família de programari maliciós STOP/Djvu. Aquesta varietat de programari maliciós en particular ha estat molt popular entre els ciberdelinqüents des de fa un temps, i els investigadors d'infosec continuen descobrint variants més amenaçadores creades a partir d'ella. Tot i que Tojh no té cap millora respecte a altres amenaces de la família STOP/Djvu Ransomware , això no fa que sigui menys amenaçador.
Si s'executa amb èxit als ordinadors de destinació, el Tojh Ransomware s'orientarà a la majoria de les dades emmagatzemades en ells i les xifrarà amb un algorisme criptogràfic no trencable. Les víctimes no podran accedir a cap dels fitxers xifrats. També notaran que cada fitxer afectat s'ha marcat amb ".tojh" adjunt al seu nom original. Una nota de rescat amb instruccions dels actors de l'amenaça es col·locarà al sistema infectat com a fitxer anomenat "_readme.txt".
Segons el missatge de Tojh Ransomware, les víctimes han de pagar un rescat de 980 dòlars. Tanmateix, els que es posen en contacte amb els pirates informàtics en les primeres 72 hores suposadament hauran de pagar només la meitat d'aquesta quantitat inicial. També se'ls diu a les víctimes que poden enviar un fitxer per desxifrar-lo gratuïtament. La nota de rescat de l'amenaça proporciona dues adreces de correu electrònic: "restorealldata@firemail.cc" i "gorentos@bitmessage.ch", i un compte de Telegram a "@datarestore" com a canals de comunicació potencials.
El text complet de la nota de rescat és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres elements importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
