Tomas Ransomware

De Tomas Ransomware is een bedreigend programma dat bestanden op geïnfecteerde computers versleutelt en losgeld eist in ruil voor een decoderingssleutel. Een infectie met deze ransomware kan gemakkelijk worden herkend, aangezien de malware een strikt patroon heeft voor het hernoemen van de getroffen bestanden. Alle gegevens die door de Tomas Ransomware worden vergrendeld, hebben de extensie ' .tomas' . Bovendien worden een unieke ID voor elk geïnfecteerd systeem en het contact-e-mailadres van de aanvaller toegevoegd aan de oorspronkelijke naam van het bestand.

De losgeldbrief

Zodra de Tomas Ransomware het coderingsproces heeft voltooid, maakt het een bestand aan met de naam ' readme-warning.txt', dat het losgeldbericht bevat. In de losgeldbrief stellen de aanvallers dat slachtoffers niet moeten proberen om versleutelde bestanden te herstellen, omdat dit tot permanent verlies kan leiden. Zoals gebruikelijk in dergelijke gevallen, bieden ze ook aan om één bestand gratis te ontgrendelen. De Tomas Ransomware-notitie maakt geen melding van een bepaald bedrag aan losgeld; het geeft alleen de e-mailadressen waar slachtoffers contact moeten opnemen met de makers van malware: tomasrich2020@aol.com en tomasrich2020@protonmail.com.

Hoe de Tomas Ransomware zich verspreidt

Ransomware verspreidt zich doorgaans via geïnfecteerde e-mailbijlagen, die de aanvallers maskeren als essentiële documenten om potentiële slachtoffers te misleiden om ze te openen. Dergelijke spam-e-mails kunnen ook beschadigde links bevatten die malware installeren wanneer erop wordt geklikt. Een andere bron van de Tomas Ransomware-infectie zijn torrent-websites waar naïeve gebruikers gekraakte softwarekopieën of nepupdates downloaden. Helaas kunnen de door ransomware versleutelde gegevens in de meeste gevallen alleen worden hersteld via back-ups.