Tomas Ransomware

Tomas Ransomware to groźny program, który szyfruje pliki na zainfekowanych komputerach i żąda okupu w zamian za klucz deszyfrujący. Infekcję tym oprogramowaniem ransomware można łatwo rozpoznać, ponieważ złośliwe oprogramowanie ma ścisły schemat zmiany nazw plików, których dotyczy problem. Wszystkie dane zablokowane przez oprogramowanie Tomas Ransomware będą miały rozszerzenie „ .tomas” . Ponadto unikatowy identyfikator każdego zainfekowanego systemu oraz kontaktowy adres e-mail atakujących są dodawane do oryginalnej nazwy pliku.

Notatka o okupie

Gdy Tomas Ransomware zakończy proces szyfrowania, tworzy plik o nazwie „ readme-warning.txt”, który zawiera wiadomość z żądaniem okupu. W notatce o okupie napastnicy stwierdzają, że ofiary nie powinny próbować odzyskać zaszyfrowanych plików, ponieważ może to doprowadzić do ich trwałej utraty. Jak zwykle w takich przypadkach, oferują również bezpłatne odblokowanie jednego pliku. Notatka Tomas Ransomware nie wspomina o żadnej konkretnej wysokości okupu; podaje tylko adresy e-mail, pod którymi ofiary powinny kontaktować się z twórcami szkodliwego oprogramowania: tomasrich2020@aol.com i tomasrich2020@protonmail.com.

Jak rozprzestrzenia się oprogramowanie ransomware Tomas

Ransomware zazwyczaj rozprzestrzenia się za pośrednictwem zainfekowanych załączników wiadomości e-mail, które atakujący maskują jako niezbędne dokumenty, aby nakłonić potencjalne ofiary do ich otwarcia. Takie spamowe wiadomości e-mail mogą również zawierać uszkodzone łącza, które po kliknięciu instalują złośliwe oprogramowanie. Innym źródłem infekcji Tomas Ransomware są strony z torrentami, z których naiwni użytkownicy pobierają złamane kopie oprogramowania lub fałszywe aktualizacje. Niestety w większości przypadków dane zaszyfrowane przez oprogramowanie ransomware można odzyskać tylko z kopii zapasowych.