Tojh Ransomware

Tojh Ransomware ialah varian daripada keluarga perisian hasad STOP/Djvu yang prolifik. Jenis perisian hasad tertentu ini sangat popular di kalangan penjenayah siber buat sementara waktu sekarang, dan penyelidik infosec terus menemui lebih banyak varian mengancam yang dicipta daripadanya. Walaupun Tojh tidak mempunyai sebarang penambahbaikan berbanding ancaman lain daripada keluarga STOP/Djvu Ransomware , itu tidak menjadikannya kurang mengancam.

Jika dilaksanakan dengan jayanya pada komputer yang disasarkan, Tojh Ransomware akan menyasarkan kebanyakan data yang disimpan padanya dan menyulitkannya dengan algoritma kriptografi yang tidak boleh dipecahkan. Mangsa tidak akan dapat mengakses mana-mana fail yang disulitkan. Mereka juga akan menyedari bahawa setiap fail yang terjejas telah ditanda dengan '.tojh' dilampirkan pada nama asalnya. Nota tebusan dengan arahan daripada pelakon ancaman akan digugurkan pada sistem yang dijangkiti sebagai fail bernama '_readme.txt.'

Menurut mesej Tojh Ransomware, mangsa perlu membayar wang tebusan sebanyak $980. Bagaimanapun, mereka yang menghubungi penggodam dalam tempoh 72 jam pertama sepatutnya hanya perlu membayar separuh daripada jumlah awal itu. Mangsa juga diberitahu bahawa mereka boleh menghantar satu fail untuk dinyahsulit secara percuma. Nota tebusan ancaman itu menyediakan dua alamat e-mel - 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch,' dan akaun Telegram di '@datarestore' sebagai saluran komunikasi yang berpotensi

Teks penuh nota tebusan ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '