Tocue Ransomware
Um número crescente de criminosos virtuais decide tentar a sorte na criação e disseminação de ameaças de ransomware. Os que são altamente qualificados são capazes de criar um Trojan de bloqueio de dados a partir do zero, mas os cibercriminosos mais inexperientes recorrem ao uso do código das ameaças de ransomware já existentes apenas para ajustar e usar um pouco para seus próprios fins. Um exemplo deste último é o recém-descoberto Tocue Ransomware. Este Trojan é uma variante do famoso STOP Ransomware.
Propagação e Criptografia
Ainda não está claro quais métodos de propagação os autores do Tocue Ransomware usaram na divulgação de sua criação. Alguns pesquisadores de malware especulam que os cibercriminosos responsáveis pelo Tocue Ransomware provavelmente empregaram campanhas de spam em massa por email, juntamente com atualizações falsas de software e variantes pirateadas de aplicativos legítimos para propagar o Tocue Ransomware. Independentemente de como o Tocue Ransomware termine no sistema, ele sempre inicia o ataque da mesma maneira - acionando uma breve digitalização. O objetivo ddigitalização é localizar todos os arquivos que serão marcados para serem criptografados. Em seguida, o Tocue Ransomware começará a criptografar os dados visados. Todos os arquivos danificados terão seus nomes alterados. O Tocue Ransomware aplica uma extensão '.tocue'. Isso significa que uma imagem que você nomeou 'empty-autumn.jpg' será renomeada como 'empty-autumn.jpg.tocue'.
A Nota de Resgate
Em seguida, o Tocue Ransomware descartará sua nota de resgate. A nota é denominada '_readme.txt', que é a mudança de assinatura da maioria das ameaças de ransomware que pertencem à família STOP Ransomware. A nota diz:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-sdfm0uGug2
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal:
- '
Na nota, os atacantes não mencionam a taxa de resgate. Eles fornecem apenas dois endereços de e-mail onde esperam ser contatados pela vítima - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Eles também fornecem um contato de telegrama @datarestore.
Aconselhamos manter distância quando se trata de lidar com criminosos cibernéticos. Não há garantia de que eles fornecerão a chave de descriptografia prometida. Em vez disso, você deve obter um aplicativo anti-malware respeitável, que limpará o Tocue Ransomware do seu computador.
