Tohj Ransomware
Tohj Ransomware er en variant af den berygtede STOP/Djvu Ransomware-familie. Trods dette faktum bør truslens destruktive potentiale ikke undervurderes det mindste. Når den udføres på inficerede enheder, vil Tohj Ransomware efterlade de fleste af de data, der er gemt på dem, i en fuldstændig ubrugelig tilstand. Takket være den stærke krypteringsproces, der bruges af denne malware-stamme, vil ofre ikke være i stand til at få adgang til deres dokumenter, PDF'er, arkiver, databaser og mange andre filtyper.
Navnene på de krypterede filer vil blive ændret ved at tilføje '.tohj' som en ny filtypenavn. Truslen vil også oprette en tekstfil med navnet '_readme.txt' på de brudte enheder. Filen indeholder en løsesumseddel med detaljerede instruktioner til ofrene. Ifølge Tohjs løsesumskrævende besked skal dens ofre betale summen af $980 til trusselsaktørerne. Hvis noten kan troes, vil cyberkriminelle derefter sende et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler tilbage.
Ligesom en typisk STOP/Djvu -variant angiver Tohj Ransomware også, at ofre, der starter kommunikation inden for de første 72 timer, kun skal betale halvdelen af det oprindelige løsesumsbeløb. Berørte brugere eller virksomhedsenheder kan tilsyneladende også sende en enkelt krypteret fil, der skal låses op gratis. E-mail-adresserne nævnt i noten er 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch.' Operatørerne af Tohj Ransomware efterlader også en Telegram-konto - '@datarestore', som kunne bruges til at kontakte dem.
Den fulde tekst af notatet er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID:'
Tohj Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
