Tojh Ransomware
תוכנת הכופר של Tojh היא גרסה ממשפחת התוכנות הזדוניות הפוריות STOP/Djvu. זן התוכנה הספציפית הזו פופולרי מאוד בקרב פושעי סייבר כבר זמן מה, וחוקרי infosec ממשיכים לחשוף גרסאות מאיימות יותר שנוצרו ממנו. למרות שחסר ל-Tojh שיפורים ביחס לאיומים אחרים ממשפחת STOP/Djvu Ransomware , זה לא הופך אותו לפחות מאיים.
אם תופעל בהצלחה במחשבים הממוקדים, תוכנת הכופר של Tojh תכוון לרוב הנתונים המאוחסנים בהם ותצפין אותם באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. הקורבנות לא יוכלו לגשת לאף אחד מהקבצים המוצפנים. הם גם ישימו לב שכל קובץ מושפע סומן על ידי חיבור '.tojh' לשמו המקורי. פתק כופר עם הוראות של גורמי האיום יושלך על המערכת הנגועה כקובץ בשם '_readme.txt'.
לפי ההודעה של Tojh Ransomware, הקורבנות צריכים לשלם כופר של 980 דולר. עם זאת, מי שייצור קשר עם ההאקרים בתוך 72 השעות הראשונות יצטרך לשלם כביכול רק מחצית מהסכום הראשוני הזה. נאמר גם לקורבנות שהם יכולים לשלוח קובץ אחד לפיענוח בחינם. פתק הכופר של האיום מספק שתי כתובות דוא"ל - 'restorealldata@firemail.cc' ו-'gorentos@bitmessage.ch', וחשבון טלגרם בכתובת '@datarestore' כערוצי תקשורת פוטנציאליים
הטקסט המלא של שטר הכופר הוא:
' שימו לב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-WbgTMF1Jmw
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
restorealldata@firemail.ccהזמינו כתובת דואר אלקטרוני ליצירת קשר:
gorentos@bitmessage.chחשבון הטלגרם שלנו:
@datarestoreתעודת הזהות האישית שלך: '
