Tojh Ransomware

Tojh Ransomware on muunnelma tuottelias STOP/Djvu-haittaohjelmaperheestä. Tämä erityinen haittaohjelmakanta on ollut erittäin suosittu kyberrikollisten keskuudessa jo jonkin aikaa, ja infosec-tutkijat löytävät jatkuvasti lisää siitä luotuja uhkaavia muunnelmia. Vaikka Tojhilta puuttuu parannuksia muihin STOP/Djvu Ransomware -perheen uhkiin verrattuna, se ei tee siitä yhtään vähemmän uhkaavaa.

Jos Tojh Ransomware suoritetaan onnistuneesti kohdetietokoneissa, se kohdistaa suurimman osan niille tallennetusta tiedosta ja salaa sen purkamattomalla salausalgoritmilla. Uhrit eivät pääse käsiksi salattuihin tiedostoihin. He huomaavat myös, että jokainen vaikutuksen alainen tiedosto on merkitty liittämällä sen alkuperäiseen nimeen .tojh. Lunnaat, joissa on uhkatekijöiden ohjeita, pudotetaan tartunnan saaneeseen järjestelmään tiedostona nimeltä "_readme.txt".

Tojh Ransomwaren viestin mukaan uhrien on maksettava 980 dollarin lunnaita. Niiden, jotka ottavat yhteyttä hakkereihin ensimmäisten 72 tunnin aikana, on kuitenkin oletettavasti maksettava vain puolet alkuperäisestä summasta. Uhreille kerrotaan myös, että he voivat lähettää yhden tiedoston salauksen purkamiseen ilmaiseksi. Uhan lunnaita koskevassa viestissä on kaksi sähköpostiosoitetta - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" sekä Telegram-tili osoitteessa "@datarestore" mahdollisina viestintäkanavina

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '