Tojh ransomware
Il Tojh Ransomware è una variante della prolifica famiglia di malware STOP/Djvu. Questo particolare ceppo di malware è da tempo estremamente popolare tra i criminali informatici e i ricercatori di infosec continuano a scoprire varianti più minacciose create da esso. Anche se Tojh non ha alcun miglioramento rispetto ad altre minacce della famiglia STOP/Djvu Ransomware , ciò non lo rende meno minaccioso.
Se eseguito correttamente sui computer presi di mira, Tojh Ransomware prenderà di mira la maggior parte dei dati archiviati su di essi e li crittograferà con un algoritmo crittografico non decifrabile. Le vittime non potranno accedere a nessuno dei file crittografati. Noteranno inoltre che ogni file interessato è stato contrassegnato con '.tojh' allegato al suo nome originale. Una richiesta di riscatto con le istruzioni degli attori della minaccia verrà rilasciata sul sistema infetto come file denominato "_readme.txt".
Secondo il messaggio di Tojh Ransomware, le vittime devono pagare un riscatto di $ 980. Tuttavia, coloro che contattano gli hacker entro le prime 72 ore dovrebbero pagare solo la metà di tale importo iniziale. Alle vittime viene anche detto che possono inviare gratuitamente un file da decrittare. La richiesta di riscatto della minaccia fornisce due indirizzi e-mail: "restorealldata@firemail.cc" e "gorentos@bitmessage.ch" e un account Telegram a "@datarestore" come potenziali canali di comunicazione
Il testo completo della richiesta di riscatto è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale: '
