Tomas Ransomware

Tomas Ransomware je prijeteći program koji šifrira datoteke na zaraženim računalima i zahtijeva otkupninu u zamjenu za ključ za dešifriranje. Infekcija ovim ransomwareom može se lako prepoznati jer zlonamjerni softver ima strogi obrazac za preimenovanje pogođenih datoteka. Svi podaci koje zaključa Tomas Ransomware imat će proširenje ' .tomas' . Uz to, izvorni naziv datoteke dodaje se jedinstveni ID za svaki zaraženi sustav i kontakt adresa e-pošte napadača.

Otkupnina

Nakon što Tomas Ransomware završi postupak šifriranja, stvara datoteku pod nazivom ' readme-warning.txt' koja sadrži poruku o otkupnini. U napomeni o otkupnini napadači navode da žrtve ne bi trebale pokušavati oporaviti šifrirane datoteke jer to može dovesti do njihovog trajnog gubitka. Kao što je tipično u takvim slučajevima, nude i besplatno otključavanje jedne datoteke. U bilješci Tomas Ransomware ne spominje se određena količina otkupnine; daje samo adrese e-pošte na koje bi se žrtve trebale obratiti tvorcima zlonamjernog softvera: tomasrich2020@aol.com i tomasrich2020@protonmail.com.

Kako se Tomas Ransomware širi

Ransomware se obično širi putem zaraženih privitaka e-pošte, koje napadači maskiraju kao ključne dokumente kako bi prevarili potencijalne žrtve da ih otvore. Takva e-pošta s neželjenom poštom također može sadržavati oštećene veze koje instaliraju zlonamjerni softver kada se na njih klikne. Drugi izvor zaraze Tomas Ransomware su web stranice s bujicama s kojih naivni korisnici preuzimaju ispucane kopije softvera ili lažna ažuriranja. Nažalost, u većini se slučajeva podaci šifrirani ransomwareom mogu oporaviti samo iz sigurnosnih kopija.