Toec Ransomware

Stručnjaci za zlonamjerni softver primijetili su na mreži nove korisnike šifriranih trojanskih datoteka. Dobio je ime Toec Ransomware. Nakon disekcije Toec Ransomwarea, postalo je jasno da je riječ o inačici STOP Ransomwarea . Ova obitelj ransomwarea najaktivnija je u cijeloj 2019. Bezbroj cyber-kriminalaca odlučilo je stvoriti kopije STOP Ransomwarea i distribuirati ih putem interneta. Nažalost, za većinu njih nije objavljen besplatni alat za dešifriranje.

Širenje i šifriranje

Nije jasno koju su metodu distribucije odlučili koristiti autori Toec Ransomwarea. Neki stručnjaci nagađaju da su neželjene e-pošte možda u središtu kampanje Toec Ransomware. Neželjene e-poruke koje se koriste za širenje prijetnji otkupnim softverom često sadrže poruku prepunu trikova socijalnog inženjeringa čiji je cilj potaknuti korisnika na otvaranje priložene datoteke. Nepotrebno je reći da privitak sadrži oštećenu datoteku Trojan-a za zaključavanje datoteke i otvaranjem bi se zarazio vaš sustav. Neke od drugih uobičajenih metoda distribucije prijetnji otkupnim softverom uključuju lažne nadogradnje aplikacija, lažne piratske kopije popularnih softverskih alata i torrent tragače. Toec Ransomware skenirat će vaš sustav u potrazi za podacima koji odgovaraju njegovim zahtjevima. Većina ove vrste prijetnji obavezno ciljajte što je moguće više vrsta datoteka, jer bi se na taj način jamčilo maksimalno oštećenje kompromitiranog računala. Zatim će Toec Ransomware započeti postupak šifriranja. Kad ovaj trojanski program za zaključavanje podataka šifrira datoteku, promijenit će njeno ime. Toec Ransomware dodaje proširenje '.toec' pogođenim datotekama. To znači da ako ste prije napada imali audio datoteku koja se prije napada zvala 'prosinac-san.mp3', kad bi napad bio završen, ime vaše datoteke promijenilo bi se u 'prosinac-san.mp3.toec'.

Otkupna napomena

Toec Ransomware bacit će poruku o otkupnini na radnu površinu žrtve pod nazivom '_readme.txt.' Toec Ransomware ne skreće s dobro prohodanog puta većine STOP Ransomware primjeraka. Napadači traže odštetu u iznosu od 890 dolara, ali tvrde da će žrtve koje uspješno kontaktiraju s njima u roku od 72 sata morati platiti samo pola cijene, što znači da će naknada za otkup biti smanjena na 490 dolara. Autori Toec Ransomwarea navode da su voljni besplatno otključati jednu datoteku. Ovo se koristi kao dokaz da napadači posjeduju radni ključ za dešifriranje i mogu preokrenuti štetu nanesenu korisnikovim podacima. Postoje dvije adrese e-pošte za žrtve - 'salesrestoresoftware@firemail.cc' i 'salesrestoresoftware@gmail.com.'

Preporučujemo vam da izbjegavate bilo kakav kontakt s cyber lopovima poput onih koji su odgovorni za Toec Ransomware. Unatoč obećanjima da će vam dostaviti ključ za dešifriranje koji vam je potreban, ako ih platite, vjerovatno će izgubiti interes za suradnjom čim dobiju novac. To je razlog zašto biste trebali razmotriti nabavku uglednog antivirusnog softverskog alata koji će vam pomoći obrisati Toec Ransomware s računala i osigurati da u budućnosti ne postanete žrtva ransomwarea.