TomLe Ransomware

Cybercriminelen blijven steeds meer malwarevarianten produceren die behoren tot de beruchte en ongelooflijk productieve Dharma Ransomware-familie. Het steeds groter wordende aantal varianten betekent geenszins dat ze minder effectief of bedreigend worden. Een van de nieuwste leden van de Dharma Ransomware- familie is de TomLe Ransomware, en het kan grote schade aanrichten op elke computer die het weet te compromitteren.

Bestanden op de geïnfecteerde machines worden vergrendeld via een versleutelingsproces met een onkraakbaar cryptografisch algoritme. Elk gecodeerd bestand zal ook zijn naam drastisch wijzigen. De TomLe Ransomware voegt een unieke ID en een e-mailadres onder de controle van de hackers - 'TomLee240@aol.com' toe aan de oorspronkelijke bestandsnaam. Het voegt ook '.TomLe' toe als een nieuwe bestandsextensie. In navolging van het typische Dharma Ransomware-gedrag levert de TomLe Ransomware twee losgeldnota's af: een in tekstbestanden met de naam 'FILES ENCRYPTED.txt' en een weergegeven in een pop-upvenster.

De instructies in de tekstbestanden bieden bijna geen bruikbare informatie. Ze informeren de slachtoffers gewoon over de dreiging dat hun bestanden zijn versleuteld en nemen nu contact op met het e-mailadres 'TomLee240@aol.com' of een secundair adres op 'TomLee24@tuta.io'. Het pop-upvenster maakt duidelijk dat de reserve-e-mail alleen mag worden gebruikt als er 12 uur verstrijken zonder dat gebruikers een antwoord op de eerste e-mail ontvangen. De pop-upnotitie eindigt met verschillende waarschuwingen, zoals het niet proberen om de gecodeerde bestanden te hernoemen, omdat dit kan leiden tot permanent gegevensverlies.

De losgeldnota die in het pop-upvenster wordt weergegeven, luidt als volgt:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail TomLee240@aol.com UW ID -

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: TomLee24@tuta.io

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

De tekstbestanden bevatten het volgende bericht:

al uw gegevens zijn bij ons vergrendeld

U wilt terugkeren?

schrijf een e-mail TomLee240@aol.com of TomLee24@tuta.io. '