Tohj Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

De Tohj Ransomware is een variant van de beruchte STOP/Djvu Ransomware-familie. Ondanks dit feit mag het destructieve potentieel van de dreiging niet worden onderschat. Wanneer uitgevoerd op geïnfecteerde apparaten, zal de Tohj Ransomware de meeste gegevens die erop zijn opgeslagen in een volledig onbruikbare staat achterlaten. Dankzij het sterke coderingsproces dat door deze malwaresoort wordt gebruikt, hebben slachtoffers geen toegang tot hun documenten, pdf's, archieven, databases en vele andere bestandstypen.

De namen van de versleutelde bestanden worden gewijzigd door '.tohj' toe te voegen als nieuwe bestandsextensie. De dreiging zal ook een tekstbestand maken met de naam '_readme.txt' op de gehackte apparaten. Het bestand bevat een losgeldbrief met gedetailleerde instructies voor de slachtoffers. Volgens Tohj's bericht waarin om losgeld wordt gevraagd, moeten de slachtoffers het bedrag van $980 betalen aan de dreigingsactoren. Als de notitie kan worden geloofd, sturen de cybercriminelen een decryptortool en de benodigde decryptiesleutels terug.

Net als een typische STOP/Djvu- variant, stelt de Tohj Ransomware ook dat slachtoffers die binnen de eerste 72 uur communiceren, slechts de helft van het oorspronkelijke losgeldbedrag hoeven te betalen. Getroffen gebruikers of bedrijfsentiteiten kunnen blijkbaar ook een enkel gecodeerd bestand verzenden om gratis te worden ontgrendeld. De e-mailadressen die in de notitie worden genoemd, zijn 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch.' De operators van Tohj Ransomware laten ook een Telegram-account achter - '@datarestore', dat kan worden gebruikt om contact met hen op te nemen.

De volledige tekst van de nota is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.cc

Reserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.ch

Ons Telegram-account:
@datarestore

Uw persoonlijke ID:'