Tojh Ransomware
Tojh Ransomware er en variant fra den produktive STOP/Djvu malware-familie. Denne særlige malware-stamme har været ekstremt populær blandt cyberkriminelle i et stykke tid nu, og infosec-forskere fortsætter med at afsløre mere truende varianter skabt af den. Selvom Tojh mangler nogen forbedringer i forhold til andre trusler fra STOP/Djvu Ransomware- familien, gør det det ikke mindre truende.
Hvis den udføres med succes på de målrettede computere, vil Tojh Ransomware målrette mod de fleste af de data, der er gemt på dem, og kryptere dem med en kryptografisk algoritme, der ikke kan knækkes. Ofre vil ikke kunne få adgang til nogen af de krypterede filer. De vil også bemærke, at hver berørt fil er blevet markeret ved at have '.tojh' knyttet til dets oprindelige navn. En løsesum med instruktioner fra trusselsaktørerne vil blive droppet på det inficerede system som en fil med navnet '_readme.txt'.
Ifølge Tojh Ransomwares besked skal ofrene betale en løsesum på $980. Men de, der kontakter hackerne inden for de første 72 timer, skal angiveligt kun betale halvdelen af det oprindelige beløb. Ofre får også at vide, at de kan sende en fil, der skal dekrypteres gratis. Truslens løsesumseddel giver to e-mailadresser - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch' og en Telegram-konto på '@datarestore' som potentielle kommunikationskanaler
Den fulde tekst af løsesumsedlen er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
