Toec Ransomware

Gli esperti di malware hanno individuato online un nuovo Trojan che crittografa i file e infastidisce gli utenti. È stato dato il nome Toec Ransomware. Dopo aver analizzato Toec Ransomware, è diventato chiaro che questa è una variante di STOP Ransomware . Questa famiglia di ransomware è stata la più attiva per tutto il 2019. Innumerevoli criminali informatici hanno deciso di creare copie di STOP Ransomware e distribuirle online. Sfortunatamente, non sono stati rilasciati strumenti di decrittazione gratuiti per la maggior parte di essi.

Propagazione e crittografia

Non è chiaro quale metodo di distribuzione abbiano scelto gli autori di Toec Ransomware. Alcuni esperti ipotizzano che le e-mail di spam possano essere al centro della campagna Toec Ransomware. Le e-mail di spam utilizzate per propagare minacce ransomware spesso contengono un messaggio pieno di trucchi di social engineering il cui obiettivo è indurre l'utente ad aprire il file allegato. Inutile dire che l'allegato contiene il file corrotto del Trojan che blocca i file e aprirlo infetterebbe il tuo sistema. Alcuni degli altri metodi comuni di distribuzione delle minacce ransomware includono aggiornamenti di applicazioni fasulle, false copie piratate di strumenti software popolari e tracker di torrent. Toec Ransomware eseguirà la scansione del sistema alla ricerca dei dati che soddisfano i suoi requisiti. La maggior parte delle minacce di questo tipo assicurano di targetizzare il maggior numero possibile di tipi di file, poiché ciò garantirebbe il massimo danno all'host compromesso. Successivamente, Toec Ransomware inizierà il processo di crittografia. Quando questo Trojan con blocco dei dati crittografa un file, ne modificherà il nome. Toec Ransomware aggiunge un'estensione '.toec' ai file interessati. Ciò significa che se avevi un file audio, che era chiamato "December-Dream.mp3" prima dell'attacco, il nome del tuo file sarebbe cambiato in "December-Dream.mp3.toec" quando l'attacco è stato completato.

La nota di riscatto

Toec Ransomware rilascia una nota di riscatto sul desktop della vittima denominata "_readme.txt". Toec Ransomware non si discosta dal percorso ben calpestato della maggior parte delle copie di STOP Ransomware. Gli aggressori chiedono una tassa di riscatto di $ 890 ma sostengono che le vittime che si metteranno in contatto con loro nello spazio di 72 ore con successo dovranno pagare solo la metà del prezzo, il che significa che la tassa di riscatto sarà ridotta a $ 490. Gli autori di Toec Ransomware dichiarano di essere disposti a sbloccare un file gratuitamente. Questo viene usato come prova del fatto che gli aggressori sono in possesso di una chiave di decrittazione funzionante e sono in grado di invertire il danno arrecato ai dati dell'utente. Ci sono due indirizzi email forniti alle vittime: "salesrestoresoftware@firemail.cc" e "salesrestoresoftware@gmail.com".

Ti consigliamo vivamente di evitare qualsiasi contatto con cyber criminali come quelli responsabili del Toec Ransomware. Nonostante ti prometta di fornirti la chiave di decrittazione di cui hai bisogno, se li paghi, probabilmente perderanno interesse a collaborare non appena riceveranno i soldi. Questo è il motivo per cui dovresti cercare di ottenere uno strumento software antivirus affidabile che ti aiuterà a cancellare Toec Ransomware dal tuo computer e assicurarti di non diventare vittima di ransomware in futuro.