Toec Ransomware

Malware-experts hebben online een nieuwe bestandscoderende trojan ontdekt die gebruikers lastigvalt. Het heeft de naam Toec Ransomware gekregen. Na het ontleden van de Toec Ransomware, werd het duidelijk dat dit een variant van de STOP Ransomware is . Deze ransomware-familie is de meest actieve in heel 2019. Talloze cybercriminelen hebben ervoor gekozen om kopieën van de STOP Ransomware te bouwen en online te verspreiden. Helaas zijn er voor de meeste van hen geen gratis decoderingstools vrijgegeven.

Voortplanting en versleuteling

Het is niet duidelijk welke distributiemethode de auteurs van de Toec Ransomware hebben gekozen om te gebruiken. Sommige experts speculeren dat spam-e-mails mogelijk centraal staan in de Toec Ransomware-campagne. Spam-e-mails die worden gebruikt voor het verspreiden van ransomware-bedreigingen bevatten vaak een bericht vol met social engineering-trucs met als doel de gebruiker ertoe te bewegen het bijgevoegde bestand te openen. Onnodig te zeggen dat de bijlage het beschadigde bestand van de Trojan voor het vergrendelen van bestanden bevat, en het openen ervan zou uw systeem infecteren. Enkele van de andere veelgebruikte methoden voor het distribueren van ransomware-bedreigingen zijn nep-applicatie-updates, valse illegale kopieën van populaire softwaretools en torrent-trackers. De Toec Ransomware scant uw systeem op zoek naar de gegevens die aan de vereisten voldoen. De meeste bedreigingen van dit type moeten zich op zoveel mogelijk bestandstypen richten, omdat dit maximale schade aan de gecompromitteerde host zou garanderen. Vervolgens begint de Toec Ransomware met het coderingsproces. Wanneer deze data-vergrendeling Trojan een bestand codeert, zal het de naam wijzigen. De Toec Ransomware voegt een '.toec'-extensie toe aan de getroffen bestanden. Dit betekent dat als u vóór de aanval een audiobestand had dat 'December-Dream.mp3' werd genoemd, de naam van uw bestand zou worden gewijzigd in 'December-Dream.mp3.toec' wanneer de aanval is voltooid.

The Ransom Note

De Toec Ransomware laat een losgeldbrief op het bureaublad van het slachtoffer vallen met de naam '_readme.txt.' De Toec Ransomware wijkt niet af van het platgetreden pad van de meeste STOP Ransomware-exemplaren. De aanvallers vragen een losgeld van $ 890, maar beweren dat slachtoffers die binnen 72 uur contact met hen opnemen slechts de helft van de prijs hoeven te betalen, wat betekent dat het losgeld wordt verlaagd tot $ 490. De auteurs van de Toec Ransomware verklaren dat ze bereid zijn om één bestand gratis te ontgrendelen. Dit wordt gebruikt als bewijs dat de aanvallers in het bezit zijn van een werkende decoderingssleutel en in staat zijn de schade aan de gegevens van de gebruiker ongedaan te maken. Er zijn twee e-mailadressen voor slachtoffers - 'salesrestoresoftware@firemail.cc' en 'salesrestoresoftware@gmail.com'.

We raden u ten zeerste aan om elk contact met cyberboeven zoals degenen die verantwoordelijk zijn voor de Toec Ransomware te vermijden. Ondanks dat u belooft u de decoderingssleutel te geven die u nodig hebt, verliezen ze waarschijnlijk hun medewerking zodra ze het geld ontvangen als u ze betaalt. Dit is de reden waarom u zou moeten overwegen om een gerenommeerd antivirussoftwareprogramma te verkrijgen waarmee u de Toec Ransomware van uw computer kunt wissen en ervoor kunt zorgen dat u in de toekomst geen slachtoffer wordt van ransomware.