Threat Database Ransomware Toec Ransomware

Toec Ransomware

Kenkėjiškų programų ekspertai internete pastebėjo naują failą užšifruojantį Trojos arklys. Jam buvo suteiktas vardas Toec Ransomware. Išpjaustant „Toec Ransomware" tapo aišku, kad tai yra „ STOP Ransomware" variantas. Ši „ransomware" šeima buvo pati aktyviausia per visus 2019 metus. Nesuskaičiuojami daugybė elektroninių nusikaltėlių pasirinko „STOP Ransomware" kopijų kūrimą ir platinimą internete. Deja, daugumai jų nebuvo išleista nemokamų iššifravimo priemonių.

Dauginimas ir šifravimas

Neaišku, kokį platinimo būdą pasirinko „Toec Ransomware" autoriai. Kai kurie ekspertai spėja, kad šlamšto el. Laiškai gali būti „Toec Ransomware" kampanijos centre. Šlamšto el. Laiškuose, naudojamuose skleidžiant ransomware grėsmes, dažnai pateikiamas pranešimas, kuriame pateikiami socialinės inžinerijos gudrybės ir kurio tikslas yra paskatinti vartotoją atidaryti pridedamą failą. Nereikia nė sakyti, kad priede yra sugadintas failą užrakinantis Trojos arklys, o jo atidarymas užkrės jūsų sistemą. Kai kurie kiti įprasti ransomware grėsmių paskirstymo būdai yra fiktyvūs programų atnaujinimai, padirbtų piratinių populiarių programinės įrangos įrankių kopijos ir „torrent" stebėjimo priemonės. „Toec Ransomware" nuskaitys jūsų sistemą ieškodamas duomenų, kurie atitiktų jos reikalavimus. Daugelio tokio tipo grėsmių atveju reikia nukreipti į kiek įmanoma daugiau failų tipų, nes tai garantuotų maksimalią žalą pažeistam pagrindiniam kompiuteriui. Tada „Toec Ransomware" pradės šifravimo procesą. Kai šis duomenų užraktas Trojos arklys užšifruos failą, jis pakeis jo pavadinimą. „Toec Ransomware" prideda „.toec" plėtinį paveiktiems failams. Tai reiškia, kad jei prieš ataką turėjote garso failą, kuris buvo vadinamas „December-Dream.mp3", failo vardas bus pakeistas į „December-Dream.mp3.toec", kai ataka bus baigta.

„The Ransom Note"

„Toec Ransomware" ant aukos darbastalio nukris išpirkos raštelį pavadinimu „_readme.txt". „Toec Ransomware" neatsitraukia nuo daugelio „STOP Ransomware" egzempliorių gero kelio. Užpuolikai prašo sumokėti 890 USD išpirkos mokestį, tačiau tvirtina, kad aukoms, sėkmingai susisiekiančioms su jais per 72 valandas, teks sumokėti tik pusę kainos, tai reiškia, kad išpirkos mokestis bus sumažintas iki 490 USD. „Toec Ransomware" autoriai teigia, kad jie nori nemokamai atrakinti vieną failą. Tai naudojama kaip įrodymas, kad užpuolikai turi veikiantį iššifravimo raktą ir sugeba panaikinti žalą, padarytą vartotojo duomenims. Aukams yra du el. Pašto adresai - „salesrestoresoftware@firemail.cc" ir „salesrestoresoftware@gmail.com".

Mes griežtai patariame vengti bet kokio kontakto su elektroniniais sukčiais, tokiais, kurie atsakingi už „Toec Ransomware". Nepaisant pažadų, kad pateiksite jums reikalingą iššifravimo raktą, jei sumokėsite jiems, jie greičiausiai praras susidomėjimą bendradarbiauti, kai tik gaus pinigus. Štai kodėl turėtumėte įsigyti patikimą antivirusinės programinės įrangos įrankį, kuris padės nuvalyti „Toec Ransomware" nuo kompiuterio ir įsitikinsite, kad ateityje netapsite išpirkos programų auka.

Tendencijos

Labiausiai žiūrima

Įkeliama...