Tomáš Ransomware

Tomas Ransomware je ohrožující program, který šifruje soubory na infikovaných počítačích a požaduje výkupné výměnou za dešifrovací klíč. Infekci tímto ransomwarem lze snadno rozpoznat, protože malware má přísný vzor pro přejmenování postižených souborů. Všechna data uzamčená Tomas Ransomware budou mít příponu „ .tomas“ . K původnímu názvu souboru je navíc přidáno jedinečné ID pro každý infikovaný systém a kontaktní e-mailová adresa útočníků.

Výkupné

Jakmile Tomas Ransomware dokončí proces šifrování, vytvoří soubor s názvem ' readme-warning.txt', který obsahuje zprávu o výkupném. V poznámce o výkupném útočníci uvádějí, že oběti by se neměly pokoušet obnovit zašifrované soubory, protože by to mohlo vést k jejich trvalé ztrátě. Jako typické v takových případech také nabízejí odemknutí jednoho souboru zdarma. Poznámka Tomas Ransomware nezmiňuje žádnou konkrétní částku výkupného; uvádí pouze e-mailové adresy, na které by oběti měly kontaktovat tvůrce malwaru: tomasrich2020@aol.com a tomasrich2020@protonmail.com.

Jak se šíří Tomáš Ransomware

Ransomware se obvykle šíří prostřednictvím infikovaných e-mailových příloh, které útočníci maskují jako základní dokumenty, aby přiměli potenciální oběti k jejich otevření. Tyto nevyžádané e-maily také mohou obsahovat poškozené odkazy, které po kliknutí instalují malware. Dalším zdrojem infekce Tomas Ransomware jsou torrentové webové stránky, kde si naivní uživatelé stahují popraskané kopie softwaru nebo falešné aktualizace. Bohužel ve většině případů lze data šifrovaná ransomwarem obnovit pouze ze záloh.