Toec Ransomware

Οι ειδικοί του κακόβουλου λογισμικού έχουν εντοπίσει σε απευθείας σύνδεση έναν νέο φάκελο κρυπτογράφησης Trojan. Έχει δοθεί το όνομα Toec Ransomware. Μετά την ανατομή του Toec Ransomware, κατέστη σαφές ότι πρόκειται για μια παραλλαγή του STOP Ransomware . Αυτή η οικογένεια ransomware ήταν η πιο ενεργή στο σύνολο του 2019. Αμέτρητοι κυβερνοεγκληματίες επέλεξαν να δημιουργήσουν αντίγραφα του STOP Ransomware και να τα διανείμουν ηλεκτρονικά. Δυστυχώς, δεν έχουν κυκλοφορήσει δωρεάν εργαλεία αποκρυπτογράφησης για τα περισσότερα από αυτά.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι σαφές ποια μέθοδος διανομής έχουν επιλέξει οι συγγραφείς του Toec Ransomware. Ορισμένοι εμπειρογνώμονες θεωρούν ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα ενδέχεται να βρίσκονται στο επίκεντρο της καμπάνιας Toec Ransomware. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας που χρησιμοποιούνται για την προβολή απειλών ransomware περιέχουν συχνά ένα μήνυμα γεμάτο με κόλπα κοινωνικής μηχανικής, στόχος του οποίου είναι να παρακινήσει τον χρήστη να ανοίξει το συνημμένο αρχείο. Περιττό να πούμε ότι το συνημμένο φέρει το κατεστραμμένο αρχείο του αρχείου Trojan που κλειδώνει αρχεία και το άνοιγμα του θα μπορούσε να μολύνει το σύστημά σας. Ορισμένες από τις άλλες συνήθεις μεθόδους διανομής απειλών ransomware περιλαμβάνουν ψευδείς ενημερώσεις εφαρμογών, πλαστά πειρατικά αντίγραφα δημοφιλών εργαλείων λογισμικού και ιχνηλάτες torrent. Το Toec Ransomware θα σαρώσει το σύστημά σας σε αναζήτηση των δεδομένων που ταιριάζουν με τις απαιτήσεις του. Οι περισσότερες απειλές αυτού του τύπου φροντίζουν να στοχεύουν όσο το δυνατόν περισσότερους τύπους αρχείων, καθώς αυτό θα εγγυάτο μέγιστη ζημιά στον κατεστραμμένο κεντρικό υπολογιστή. Στη συνέχεια, το Toec Ransomware θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Όταν αυτός ο Trojan που κλειδώνει δεδομένα κρυπτογραφεί ένα αρχείο, θα αλλάξει το όνομά του. Το Toec Ransomware προσθέτει μια επέκταση '.toec' στα αρχεία που έχουν επηρεαστεί. Αυτό σημαίνει ότι αν είχατε ένα αρχείο ήχου, το οποίο ονομάστηκε 'December-Dream.mp3' πριν από την επίθεση, το όνομα του αρχείου σας θα αλλάξει σε 'December-Dream.mp3.toec' όταν ολοκληρωθεί η επίθεση.

Η Σημείωση Κινδύνου

Το Toec Ransomware θα αφαιρέσει μια σημείωση λύσης στην επιφάνεια εργασίας του θύματος που ονομάζεται '_readme.txt'. Το Toec Ransomware δεν απομακρύνεται από την καλή διαδρομή των περισσότερων αντιγράφων STOP Ransomware. Οι επιτιθέμενοι ζητούν την καταβολή τέλους λύκου ύψους 890 δολαρίων, αλλά ισχυρίζονται ότι τα θύματα που έρχονται σε επαφή μαζί τους μέσα σε 72 ώρες με επιτυχία θα πληρώσουν μόνο το ήμισυ της τιμής, πράγμα που σημαίνει ότι τα τέλη λύκων θα μειωθούν στα 490 δολάρια. Οι συντάκτες του Toec Ransomware δηλώνουν ότι είναι πρόθυμοι να ξεκλειδώσουν ένα αρχείο δωρεάν. Αυτό χρησιμοποιείται ως απόδειξη ότι οι επιτιθέμενοι έχουν στην κατοχή τους ένα λειτουργικό κλειδί αποκρυπτογράφησης και είναι σε θέση να αντιστρέψουν τη ζημία που έχει γίνει στα δεδομένα του χρήστη. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για τα θύματα - «salesrestoresoftware@firemail.cc» και «salesrestoresoftware@gmail.com».

Σας συμβουλεύουμε να αποφύγετε οποιαδήποτε επαφή με απατεώνες του κυβερνοχώρου, όπως αυτοί που είναι υπεύθυνοι για το Toec Ransomware. Παρά την υποσχέση ότι θα σας παράσχουμε το κλειδί αποκρυπτογράφησης που χρειάζεστε, αν τους πληρώσετε, πιθανόν να χάσουν το ενδιαφέρον για συνεργασία μόλις λάβουν τα χρήματα. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε την απόκτηση ενός αξιόπιστου εργαλείου λογισμικού κατά των ιών που θα σας βοηθήσει να σκουπίσετε το Toec Ransomware από τον υπολογιστή σας και να βεβαιωθείτε ότι δεν θα γίνετε θύμα ransomware στο μέλλον.