Threat Database Ransomware Toec Ransomware

Toec Ransomware

Malware-eksperter har opdaget en ny filkryptering af trojanske pestering af brugere online. Det har fået navnet Toec Ransomware. Efter dissekering af Toec Ransomware blev det klart, at dette er en variant af STOP Ransomware . Denne ransomware-familie har været den mest aktive i hele 2019. Utallige cyberkriminelle har valgt at bygge kopier af STOP Ransomware og distribuere dem online. Desværre er der ikke frigivet gratis dekrypteringsværktøjer til de fleste af dem.

Formering og kryptering

Det er ikke klart, hvilken distributionsmetode, som forfatterne af Toec Ransomware har valgt at bruge. Nogle eksperter spekulerer i, at spam-e-mails kan være i centrum af Toec Ransomware-kampagnen. Spam-e-mails, der bruges til at propagere trusler fra ransomware, indeholder ofte en besked, der er fyldt med social engineering-tricks, hvis mål er at få brugeren til at åbne den vedhæftede fil. Naturligvis bærer vedhæftningen den beskadigede fil i fillåsen Trojan, og åbning af den ville inficere dit system. Nogle af de andre almindelige metoder til distribution af ransomware-trusler inkluderer falske applikationsopdateringer, falske piratkopier af populære softwareværktøjer og torrent trackers. Toec Ransomware scanner dit system på søgning efter de data, der svarer til dets krav. De fleste trusler af denne type sørger for at målrette mod så mange filtyper som muligt, da dette ville garantere maksimal skade på den kompromitterede vært. Dernæst begynder Toec Ransomware sin krypteringsproces. Når denne datalåsende Trojan krypterer en fil, ændrer den navnet. Toec Ransomware tilføjer en '.toec' udvidelse til de berørte filer. Dette betyder, at hvis du havde en lydfil, der blev kaldt 'December-Dream.mp3' før angrebet, ville din fils navn blive ændret til 'December-Dream.mp3.toec', når angrebet er afsluttet.

Ransom-note

Toec Ransomware vil droppe en løsepenge på offerets skrivebord med navnet '_readme.txt'. Toec Ransomware forvildes ikke fra den veltroldede sti i de fleste STOP Ransomware-kopier. Angriberen beder om et løsepenge på 890 $, men hævder, at ofre, der kommer i kontakt med dem inden for 72 timer med succes, kun skal betale halvdelen af prisen, hvilket betyder, at løsepengegebyret vil blive reduceret til $ 490. Forfatterne af Toec Ransomware oplyser, at de er villige til at låse op for en fil gratis. Dette bruges som bevis for, at angriberen er i besiddelse af en fungerende dekrypteringsnøgle og er i stand til at vende den skade, der er gjort på brugerens data. Der er to e-mail-adresser til rådighed for ofrene - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Vi vil varmt anbefale dig at undgå kontakt med cyber-skurke som dem, der er ansvarlige for Toec Ransomware. Selvom du lover dig at give dig den dekrypteringsnøgle, du har brug for, hvis du betaler dem, vil de sandsynligvis miste interessen for at samarbejde, så snart de modtager pengene. Dette er grunden til, at du skal undersøge at få et velrenommeret antivirus-softwareværktøj, der hjælper dig med at udslette Toec Ransomware fra din computer og sørge for, at du ikke bliver et offer for ransomware i fremtiden.

Trending

Mest sete

Indlæser...