Tohj ransomware
Il Tohj Ransomware è una variante della famigerata famiglia STOP/Djvu Ransomware. Nonostante ciò, il potenziale distruttivo della minaccia non deve essere minimamente sottovalutato. Se eseguito su dispositivi infetti, Tohj Ransomware lascerà la maggior parte dei dati memorizzati su di essi in uno stato completamente inutilizzabile. Grazie al potente processo di crittografia utilizzato da questo ceppo di malware, le vittime non saranno in grado di accedere ai propri documenti, PDF, archivi, database e molti altri tipi di file.
I nomi dei file crittografati verranno modificati tramite l'aggiunta di '.tohj' come nuova estensione di file. La minaccia creerà anche un file di testo denominato '_readme.txt' sui dispositivi violati. Il file contiene una richiesta di riscatto con istruzioni dettagliate per le vittime. Secondo il messaggio di richiesta di riscatto di Tohj, le sue vittime dovranno pagare la somma di $ 980 agli attori della minaccia. Se si può credere alla nota, i criminali informatici invieranno uno strumento di decrittazione e le chiavi di decrittazione necessarie.
Come una tipica variante STOP/Djvu , il Tohj Ransomware afferma anche che le vittime che iniziano la comunicazione entro le prime 72 ore dovranno pagare solo la metà dell'importo del riscatto iniziale. Apparentemente anche gli utenti interessati o le entità aziendali possono inviare un singolo file crittografato da sbloccare gratuitamente. Gli indirizzi email citati nella nota sono 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch.' Gli operatori di Tohj Ransomware lasciano anche un account Telegram - "@datarestore", che potrebbe essere utilizzato per contattarli.
Il testo integrale della nota è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale:'
Tohj ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
