TomLe Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

I cybercriminali continuano a sfornare sempre più varianti di malware appartenenti alla famigerata e incredibilmente prolifica famiglia Dharma Ransomware. Il numero sempre crescente di varianti non significa in alcun modo che stiano diventando meno efficaci o minacciose. Uno degli ultimi membri della famiglia Dharma Ransomware è TomLe Ransomware e può provocare il caos su qualsiasi computer riesca a compromettere.

I file sulle macchine infette verranno bloccati tramite un processo di crittografia che coinvolge un algoritmo crittografico non crackabile. Ogni file crittografato avrà anche il suo nome modificato drasticamente. TomLe Ransomware aggiunge un ID univoco e un indirizzo e-mail sotto il controllo degli hacker - "TomLee240@aol.com", al nome del file originale. Aggiunge anche ".TomLe" come nuova estensione di file. Seguendo il tipico comportamento di Dharma Ransomware, TomLe Ransomware fornisce due richieste di riscatto: una contenuta in file di testo denominati "FILES ENCRYPTED.txt" e una visualizzata in una finestra pop-up.

Le istruzioni trovate all'interno dei file di testo non forniscono quasi nessuna informazione utile. Informano semplicemente le vittime della minaccia che i loro file sono stati crittografati e ora contattano l'email "TomLee240@aol.com" o un indirizzo secondario a "TomLee24@tuta.io". La finestra pop-up chiarisce che l'e-mail di riserva deve essere utilizzata solo nel caso in cui trascorrono 12 ore senza che gli utenti ricevano una risposta alla prima e-mail. La nota pop-up si conclude con diversi avvisi, come il mancato tentativo di rinominare i file crittografati in quanto ciò potrebbe portare a una perdita permanente di dati.

La richiesta di riscatto visualizzata nella finestra a comparsa afferma:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email TomLee240@aol.com IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: TomLee24@tuta.io

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

I file di testo contengono il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail TomLee240@aol.com o TomLee24@tuta.io. "

Ricerca

Cambia regione

TomLe Ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...