Tohj Ransomware
Tohj Ransomware on muunnos surullisen STOP/Djvu Ransomware -perheestä. Tästä huolimatta uhan tuhoisaa potentiaalia ei pidä vähääkään aliarvioida. Kun Tohj Ransomware suoritetaan tartunnan saaneilla laitteilla, suurin osa niille tallennetuista tiedoista jää täysin käyttökelvottomaksi. Tämän haittaohjelmakannan käyttämän vahvan salausprosessin ansiosta uhrit eivät pääse käsiksi asiakirjoihin, PDF-tiedostoihin, arkistoon, tietokantoihin ja moniin muihin tiedostotyyppeihin.
Salattujen tiedostojen nimiä muutetaan lisäämällä .tohj uudeksi tiedostotunnisteeksi. Uhka luo myös tekstitiedoston nimeltä "_readme.txt" rikottuihin laitteisiin. Tiedosto sisältää lunnaat, joissa on yksityiskohtaiset ohjeet uhreille. Tohjin lunnaita vaativan viestin mukaan sen uhrien on maksettava uhkaajille 980 dollaria. Jos muistiinpanoa voi uskoa, kyberrikolliset lähettävät sitten takaisin salauksenpurkutyökalun ja tarvittavat salauksenpurkuavaimet.
Kuten tyypillinen STOP/Djvu-versio, Tohj Ransomware sanoo myös, että uhrien, jotka aloittavat yhteydenpidon ensimmäisten 72 tunnin aikana, on maksettava vain puolet alkuperäisestä lunnaista. Vaikuttaa siltä, että käyttäjät tai yritysyksiköt voivat myös lähettää yhden salatun tiedoston lukituksen avaamiseksi ilmaiseksi. Muistiinpanossa mainitut sähköpostiosoitteet ovat "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch". Tohj Ransomwaren operaattorit jättävät myös Telegram-tilin - '@datarestore', jonka avulla heihin voidaan ottaa yhteyttä.
Muistiinpanon koko teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.ccVaraa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.chTelegram-tilimme:
@datarestoreHenkilötunnuksesi:'
Tohj Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
