Toec Ransomware

A rosszindulatú programok szakértői az interneten új fájlt titkosító trójai észleltek. Toec Ransomware néven kapta. A Toec Ransomware boncolása után világossá vált, hogy ez a STOP Ransomware változata. Ez a ransomware család 2019-ben a legaktívabb volt. Számtalan számítógépes bűnöző úgy döntött, hogy a STOP Ransomware másolatait készíti és online továbbítja. Sajnos a legtöbbjükhöz még nem kerültek kiadásra ingyenes dekódolási eszközök.

Terjesztés és titkosítás

Nem világos, hogy a Toec Ransomware szerzői milyen disztribúciós módszert választottak. Egyes szakértők azt gondolják, hogy a spam-e-mailek lehetnek a Toec Ransomware kampányának központjában. A ransomware-fenyegetések terjesztésére használt spam-e-mailek gyakran tartalmaznak olyan szociális üzenettel borított üzenetet, amelynek célja az, hogy ösztönözze a felhasználót a csatolt fájl megnyitására. Mondanom sem kell, hogy a melléklet a fájlzár trójai sérült fájljait hordozza, és a megnyitása megfertőzné a rendszerét. A ransomware fenyegetések terjesztésének a többi általános módszere közé tartozik a hamis alkalmazások frissítése, a népszerű szoftver eszközök hamis kalóz példányai és a torrent követők. A Toec Ransomware átvizsgálja a rendszert, és elvégzi az igényeinek megfelelő adatok keresését. A legtöbb ilyen típusú fenyegetés feltétlenül a lehető legtöbb fájltípust célozza meg, mivel ez garantálja a kompromittált gazda számára a maximális károkat. Ezután a Toec Ransomware megkezdi a titkosítási folyamatot. Amikor ez az adatzárló trójai titkosít egy fájlt, megváltoztatja a nevét. A Toec Ransomware hozzáad egy '.toec' kiterjesztést az érintett fájlokhoz. Ez azt jelenti, hogy ha rendelkezett volna a támadás elõtt 'December-Dream.mp3' elnevezésû hangfájllal, akkor a fájl neve 'December-Dream.mp3.toec' -re változik, amikor a támadás befejezõdik.

A Ransom jegyzet

A Toec Ransomware váltságdíjat hagy le az áldozat asztalára, '_readme.txt' néven. A Toec Ransomware nem távolodik el a legtöbb STOP Ransomware példány jó útjától. A támadók 890 dolláros váltságdíjat kérnek, de azt állítják, hogy azoknak az áldozatoknak, akik 72 órán belül sikeresen kapcsolatba lépnek velük, csak az ár felének kell fizetniük, vagyis a váltságdíjat 490 dollárra kell csökkenteni. A Toec Ransomware szerzői kijelentették, hogy hajlandóak ingyenesen egy fájlt feloldani. Ez bizonyítékként szolgál arra, hogy a támadók működő visszafejtési kulcsmal rendelkeznek, és képesek visszafordítani a felhasználói adatokkal okozott károkat. Két e-mail cím van az áldozatok számára - „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

Erősen javasoljuk, hogy kerüljön bármilyen kapcsolatot olyan számítógépes csalókkal, mint például a Toec Ransomware. Annak ellenére, hogy megígérte, hogy megadja a szükséges visszafejtési kulcsot, ha fizeti őket, valószínűleg el fogják veszíteni az együttműködés iránti érdeklődésüket, mihelyt megkapják a pénzt. Ezért érdemes megfontolnia egy jó hírű víruskereső szoftver beszerzését, amely segít eltávolítani a Toec Ransomware szoftvert a számítógépről, és ügyeljen arra, hogy a jövőben ne váljon ransomware áldozatává.