Tomas Ransomware

Tomas Ransomware on ähvardav programm, mis krüpteerib nakatunud arvutites olevad failid ja nõuab dekrüpteerimisvõtme eest lunaraha. Selle lunavara nakatumise saab hõlpsasti ära tunda, kuna pahavaral on mõjutatud failide ümbernimetamiseks range muster. Kõigil Tomas Ransomware poolt lukustatud andmetel on laiendus .tomas . Lisaks lisatakse faili algsele nimele iga nakatunud süsteemi kordumatu ID ja ründajate kontaktaadress.

Lunaraha märkus

Kui Tomas Ransomware on krüptimisprotsessi lõpetanud, loob see faili nimega ' readme-warning.txt', mis sisaldab lunarataset. Lunaraha märkuses väidavad ründajad, et ohvrid ei tohiks proovida krüpteeritud faile taastada, kuna see võib põhjustada nende jäädava kaotuse. Nagu tavaliselt sellistel juhtudel, pakuvad nad ka ühe faili avamiseks tasuta. Tomas Ransomware märkuses ei mainita mingit konkreetset lunaraha summat; see annab ainult need e-posti aadressid, kuhu ohvrid peaksid pahavara loojatega ühendust võtma: tomasrich2020@aol.com ja tomasrich2020@protonmail.com.

Kuidas Tomas Ransomware levib

Lunavara levib tavaliselt nakatunud e-kirja manuste kaudu, mida ründajad maskeerivad oluliste dokumentidena, et potentsiaalsed ohvrid neid avama meelitada. Sellised rämpspostita kirjad võivad sisaldada ka rikutud linke, mis klõpsamisel installivad pahavara. Teine Tomas Ransomware nakkuse allikas on torrenti veebisaidid, kus naiivsed kasutajad laadivad alla krakitud tarkvarakoopiaid või võltsitud värskendusi. Kahjuks saab enamikul juhtudel lunavara abil krüptitud andmeid taastada ainult varukoopiatest.