Tohj Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Tohj Ransomware ialah varian daripada keluarga STOP/Djvu Ransomware yang terkenal. Walaupun fakta ini, potensi pemusnah ancaman itu tidak boleh dipandang remeh sedikit pun. Apabila dilaksanakan pada peranti yang dijangkiti, Tohj Ransomware akan meninggalkan kebanyakan data yang disimpan padanya dalam keadaan tidak boleh digunakan sepenuhnya. Terima kasih kepada proses penyulitan kuat yang digunakan oleh ketegangan perisian hasad ini, mangsa tidak akan dapat mengakses dokumen, PDF, arkib, pangkalan data dan banyak jenis fail lain mereka.

Nama fail yang disulitkan akan diubah suai melalui penambahan '.tohj' sebagai sambungan fail baharu. Ancaman itu juga akan membuat fail teks bernama '_readme.txt' pada peranti yang dilanggar. Fail itu mengandungi nota tebusan dengan arahan terperinci untuk mangsa. Menurut mesej Tohj yang menuntut wang tebusan, mangsanya perlu membayar sejumlah $980 kepada pelakon ancaman. Jika nota itu boleh dipercayai, penjenayah siber akan menghantar semula alat penyahsulitan dan kunci penyahsulitan yang diperlukan.

Seperti varian STOP/Djvu biasa, Tohj Ransomware juga menyatakan bahawa mangsa yang memulakan komunikasi dalam tempoh 72 jam pertama perlu membayar hanya separuh daripada jumlah wang tebusan awal. Pengguna atau entiti korporat yang terjejas nampaknya juga boleh menghantar satu fail yang disulitkan untuk dibuka kuncinya secara percuma. Alamat e-mel yang disebut dalam nota ialah 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch.' Pengendali Tohj Ransomware juga meninggalkan akaun Telegram - '@datarestore,' yang boleh digunakan untuk menghubungi mereka.

Teks penuh nota itu ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorents@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda:'