Tomas Ransomware

Tomas Ransomware on uhkaava ohjelma, joka salaa tiedostot tartunnan saaneilla tietokoneilla ja vaatii lunnaita vastineeksi salauksen avaimesta. Tämän lunnasohjelman aiheuttama infektio voidaan tunnistaa helposti, koska haittaohjelmalla on tiukka malli asianomaisten tiedostojen uudelleennimeämiselle. Kaikilla Tomas Ransomware -sovelluksen lukitsemilla tiedoilla on .tomas- laajennus. Lisäksi tiedoston alkuperäiseen nimeen lisätään jokaisen tartunnan saaneen järjestelmän yksilöllinen tunnus ja hyökkääjien sähköpostiosoite.

Lunnaita koskeva huomautus

Kun Tomas Ransomware on saanut salauksen päätökseen, se luo tiedoston nimeltä readme-warning.txt, joka sisältää lunnaita koskevan viestin. Lunnaita koskevassa huomautuksessa hyökkääjät toteavat, että uhrien ei pitäisi yrittää palauttaa salattuja tiedostoja, koska se voi johtaa heidän pysyvään menetykseen. Tällaisissa tapauksissa tyypillisesti ne tarjoavat myös yhden tiedoston avaamisen ilmaiseksi. Tomas Ransomware -viestissä ei mainita mitään erityistä määrää lunnaita; se antaa vain sähköpostiosoitteet, joihin uhrien tulisi ottaa yhteyttä haittaohjelmien luojiin: tomasrich2020@aol.com ja tomasrich2020@protonmail.com.

Kuinka Tomas Ransomware leviää

Ransomware leviää tyypillisesti tartunnan saaneiden sähköpostiliitteiden kautta, jotka hyökkääjät peittävät tärkeinä asiakirjoina huijaamaan potentiaalisia uhreja avaamaan ne. Tällaiset roskapostisähköpostit voivat myös sisältää vioittuneita linkkejä, jotka asentavat haittaohjelmat napsautettaessa. Toinen Tomas Ransomware -infektion lähde on torrent-sivustot, joissa naiivit käyttäjät lataavat säröillä olevia ohjelmistokopioita tai väärennettyjä päivityksiä. Valitettavasti useimmissa tapauksissa lunnasohjelman salaamat tiedot voidaan palauttaa vain varmuuskopioista.