Tomas Ransomware

Tomas Ransomware er et truende program, der krypterer filer på inficerede computere og kræver en løsesum i bytte for en dekrypteringsnøgle. En infektion med denne ransomware kan let genkendes, da malware har et strengt mønster til omdøbning af de berørte filer. Alle data låst af Tomas Ransomware har udvidelsen ' .tomas' . Derudover føjes et unikt ID for hvert inficeret system og angribernes kontakt-e-mail-adresse til filens originale navn.

Løsepenge noten

Når Tomas Ransomware er færdig med krypteringsprocessen, opretter den en fil med navnet ' readme-warning.txt', som indeholder løsesummeddelelsen. I løsepenge notatet angiver angriberne, at ofre ikke bør forsøge at gendanne krypterede filer, da det kan føre til deres permanente tab. Som typisk i sådanne tilfælde tilbyder de også at låse en fil op gratis. Tomas Ransomware-notatet nævner ikke nogen særlig mængde løsesum; det giver kun e-mail-adresserne, hvor ofre skal kontakte malware-skaberne: tomasrich2020@aol.com og tomasrich2020@protonmail.com.

Sådan spredes Tomas Ransomware

Ransomware spredes typisk gennem inficerede vedhæftede filer, som angriberne maskerer som vigtige dokumenter for at narre potentielle ofre til at åbne dem. Sådanne spam-e-mails kan også indeholde beskadigede links, der installerer malware, når der klikkes på dem. En anden kilde til Tomas Ransomware-infektionen er torrentwebsites, hvor naive brugere henter krakket softwarekopier eller falske opdateringer. Desværre kan data krypteret af ransomware i de fleste tilfælde kun gendannes fra sikkerhedskopier.