Tohj Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Tohj Ransomware to wariant niesławnej rodziny STOP/Djvu Ransomware. Mimo to nie należy w najmniejszym stopniu lekceważyć niszczącego potencjału zagrożenia. Po uruchomieniu na zainfekowanych urządzeniach Tohj Ransomware pozostawi większość przechowywanych na nich danych w stanie całkowicie bezużytecznym. Dzięki silnemu procesowi szyfrowania wykorzystywanemu przez tę odmianę złośliwego oprogramowania, ofiary nie będą mogły uzyskać dostępu do swoich dokumentów, plików PDF, archiwów, baz danych i wielu innych typów plików.

Nazwy zaszyfrowanych plików zostaną zmodyfikowane poprzez dodanie „.tohj” jako nowego rozszerzenia pliku. Zagrożenie utworzy również plik tekstowy o nazwie „_readme.txt” na złamanych urządzeniach. Plik zawiera żądanie okupu ze szczegółowymi instrukcjami dla ofiar. Zgodnie z żądaniem okupu od Tohj, jego ofiary będą musiały zapłacić 980 dolarów cyberprzestępcom. Jeśli można uwierzyć w notatkę, cyberprzestępcy odeślą narzędzie deszyfrujące i niezbędne klucze deszyfrujące.

Podobnie jak typowy wariant STOP/Djvu , Tohj Ransomware stwierdza również, że ofiary, które zainicjują komunikację w ciągu pierwszych 72 godzin, będą musiały zapłacić tylko połowę początkowej kwoty okupu. Poszkodowani użytkownicy lub podmioty korporacyjne najwyraźniej mogą również wysłać pojedynczy zaszyfrowany plik do bezpłatnego odblokowania. Adresy e-mail wymienione w notatce to „restorealldata@firemail.cc” i „gorentos@bitmessage.ch”. Operatorzy Tohj Ransomware również zostawiają konto Telegram - „@datarestore”, które może być wykorzystane do skontaktowania się z nimi.

Pełny tekst notatki to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.cc

Zarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.ch

Nasze konto Telegrama:
@datarestore

Twój dowód osobisty:'