Tohj Ransomware
Tohj Ransomware je variantou nechvalně známé rodiny STOP/Djvu Ransomware. Navzdory této skutečnosti by se destruktivní potenciál hrozby neměl ani v nejmenším podceňovat. Při spuštění na infikovaných zařízeních ponechá Tohj Ransomware většinu dat na nich uložených v naprosto nepoužitelném stavu. Díky silnému šifrovacímu procesu využívanému tímto malwarovým kmenem nebudou mít oběti přístup ke svým dokumentům, PDF, archivům, databázím a mnoha dalším typům souborů.
Názvy zašifrovaných souborů budou upraveny přidáním '.tohj' jako nové přípony souboru. Hrozba také vytvoří na napadených zařízeních textový soubor s názvem '_readme.txt'. Soubor obsahuje výkupné s podrobnými pokyny pro oběti. Podle zprávy společnosti Tohj požadující výkupné budou muset její oběti zaplatit aktérům hrozby částku 980 dolarů. Pokud lze poznámce věřit, kyberzločinci pak pošlou zpět dešifrovací nástroj a nezbytné dešifrovací klíče.
Stejně jako typická varianta STOP/Djvu i Tohj Ransomware uvádí, že oběti, které zahájí komunikaci během prvních 72 hodin, budou muset zaplatit pouze polovinu původní částky výkupného. Dotčení uživatelé nebo právnické osoby zřejmě také mohou zdarma odeslat jeden zašifrovaný soubor k odemčení. E-mailové adresy uvedené v poznámce jsou 'restorealldata@firemail.cc' a 'gorentos@bitmessage.ch.' Provozovatelé Tohj Ransomware také zanechávají telegramový účet - '@datarestore', pomocí kterého je lze kontaktovat.
Celé znění poznámky je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID:'
Tohj Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
