Tohj Ransomware
Tohj Ransomware on kurikuulsa STOP/Djvu Ransomware perekonna variant. Sellest hoolimata ei tohiks ohu hävitavat potentsiaali vähimalgi määral alahinnata. Nakatunud seadmetes käivitamisel jätab Tohj Ransomware enamiku neile salvestatud andmetest täiesti kasutuskõlbmatuks. Tänu tugevale krüpteerimisprotsessile, mida see pahavara tüvi kasutab, ei pääse ohvrid ligi oma dokumentidele, PDF-idele, arhiividele, andmebaasidele ja paljudele muudele failitüüpidele.
Krüptitud failide nimesid muudetakse uue faililaiendi .tohj lisamisega. Samuti loob oht rikutud seadmetes tekstifaili nimega „_readme.txt”. Toimikus on lunarahakiri üksikasjalike juhistega ohvritele. Tohj lunaraha nõudva sõnumi kohaselt peavad selle ohvrid maksma ähvardajatele 980 dollarit. Kui märkust võib uskuda, saadavad küberkurjategijad seejärel tagasi dekrüpteerimistööriista ja vajalikud dekrüpteerimisvõtmed.
Nagu tüüpiline STOP/Djvu variant, teatab Tohj Ransomware ka, et ohvrid, kes alustavad suhtlust esimese 72 tunni jooksul, peavad tasuma vaid poole esialgsest lunarahasummast. Mõjutatud kasutajad või ettevõtte üksused võivad ilmselt saata ka ühe krüptitud faili, mis avatakse tasuta. Märkuses mainitud e-posti aadressid on "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch". Tohj Ransomware operaatorid jätavad ka Telegrami konto – '@datarestore', mida saab kasutada nendega ühenduse võtmiseks.
Märkuse täistekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.ccMeiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.chMeie Telegrami konto:
@datarestoreTeie isikukood:'
Tohj Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
