तोहज रैनसमवेयर

CagedTech से Ransomware तक

अनुवाद करने के लिए:

Tohj Ransomware कुख्यात STOP/Djvu Ransomware परिवार का एक प्रकार है। इस तथ्य के बावजूद, खतरे की विनाशकारी क्षमता को कम करके नहीं आंका जाना चाहिए। संक्रमित उपकरणों पर निष्पादित होने पर, Tohj Ransomware उन पर संग्रहीत अधिकांश डेटा को पूरी तरह से अनुपयोगी स्थिति में छोड़ देगा। इस मैलवेयर स्ट्रेन द्वारा उपयोग की जाने वाली मजबूत एन्क्रिप्शन प्रक्रिया के लिए धन्यवाद, पीड़ित अपने दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस और कई अन्य फ़ाइल प्रकारों तक पहुँचने में असमर्थ होंगे।

एन्क्रिप्ट की गई फ़ाइलों के नाम नए फ़ाइल एक्सटेंशन के रूप में '.tohj' को जोड़कर संशोधित किए जाएंगे। खतरा भंग किए गए उपकरणों पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल भी बनाएगा। फ़ाइल में पीड़ितों के लिए विस्तृत निर्देशों के साथ एक फिरौती नोट है। तोहज के फिरौती मांगने वाले संदेश के अनुसार, इसके पीड़ितों को धमकी देने वाले अभिनेताओं को $980 की राशि का भुगतान करना होगा। यदि नोट पर विश्वास किया जा सकता है, तो साइबर अपराधी एक डिक्रिप्टर टूल और आवश्यक डिक्रिप्शन कुंजी वापस भेज देंगे।

एक विशिष्ट STOP/Djvu संस्करण की तरह, Tohj Ransomware यह भी बताता है कि जो पीड़ित पहले 72 घंटों के भीतर संचार शुरू करते हैं, उन्हें प्रारंभिक फिरौती राशि का केवल आधा भुगतान करना होगा। स्पष्ट रूप से प्रभावित उपयोगकर्ता या कॉर्पोरेट संस्थाएं भी एक एन्क्रिप्टेड फ़ाइल को मुफ्त में अनलॉक करने के लिए भेज सकती हैं। नोट में उल्लिखित ईमेल पते 'restorealldata@firemail.cc' और 'gorentos@bitmessage.ch' हैं। Tohj Ransomware के संचालक एक टेलीग्राम खाता - '@datarestore' भी छोड़ते हैं, जिसका उपयोग उनसे संपर्क करने के लिए किया जा सकता है।

नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-WbgTMF1Jmw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
रिस्टोरऑलडेटा@firemail.cc

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
gorentos@bitmessage.ch

हमारा टेलीग्राम खाता:
@datarestore

आपकी व्यक्तिगत आईडी:'