Tohj Ransomware
Το Tohj Ransomware είναι μια παραλλαγή της περίφημης οικογένειας STOP/Djvu Ransomware. Παρά το γεγονός αυτό, το καταστροφικό δυναμικό της απειλής δεν πρέπει να υποτιμηθεί στο ελάχιστο. Όταν εκτελείται σε μολυσμένες συσκευές, το Tohj Ransomware θα αφήσει τα περισσότερα από τα δεδομένα που είναι αποθηκευμένα σε αυτά σε εντελώς άχρηστη κατάσταση. Χάρη στην ισχυρή διαδικασία κρυπτογράφησης που χρησιμοποιείται από αυτό το στέλεχος κακόβουλου λογισμικού, τα θύματα δεν θα έχουν πρόσβαση στα έγγραφά τους, τα PDF, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων.
Τα ονόματα των κρυπτογραφημένων αρχείων θα τροποποιηθούν με την προσθήκη του '.tohj' ως νέα επέκταση αρχείου. Η απειλή θα δημιουργήσει επίσης ένα αρχείο κειμένου με το όνομα '_readme.txt' στις συσκευές που έχουν παραβιαστεί. Το αρχείο περιέχει ένα σημείωμα λύτρων με λεπτομερείς οδηγίες για τα θύματα. Σύμφωνα με το μήνυμα του Tohj που απαιτεί λύτρα, τα θύματά του θα πρέπει να πληρώσουν το ποσό των 980 δολαρίων στους παράγοντες της απειλής. Εάν το σημείωμα μπορεί να γίνει πιστευτό, οι εγκληματίες του κυβερνοχώρου θα στείλουν στη συνέχεια ένα εργαλείο αποκρυπτογράφησης και τα απαραίτητα κλειδιά αποκρυπτογράφησης.
Όπως μια τυπική παραλλαγή STOP/Djvu , το Tohj Ransomware αναφέρει επίσης ότι τα θύματα που ξεκινούν επικοινωνία εντός των πρώτων 72 ωρών θα χρειαστεί να πληρώσουν μόνο το μισό του αρχικού ποσού λύτρων. Οι επηρεασμένοι χρήστες ή εταιρικές οντότητες προφανώς μπορούν επίσης να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για να ξεκλειδωθεί δωρεάν. Οι διευθύνσεις email που αναφέρονται στη σημείωση είναι «restorealldata@firemail.cc» και «gorentos@bitmessage.ch». Οι χειριστές του Tohj Ransomware αφήνουν επίσης έναν λογαριασμό Telegram - «@datarestore», που θα μπορούσε να χρησιμοποιηθεί για να επικοινωνήσετε μαζί τους.
Το πλήρες κείμενο του σημειώματος είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα:'
Tohj Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
