Threat Database Ransomware Toec Ransomware

Toec Ransomware

Os especialistas em malware detectaram on-line um novo Trojan que criptografa arquivos. Foi dado o nome Toec Ransomware. Depois de dissecar o Toec Ransomware, ficou claro que essa é uma variante do STOP Ransomware. Essa família de ransomware foi a mais ativa em 2019. Inúmeros criminosos cibernéticos optaram por criar cópias do STOP Ransomware e distribuí-las on-line. Infelizmente, não foram lançadas ferramentas gratuitas de descriptografia para a maioria delas.

Propagação e Criptografia

Não está claro qual método de distribuição os autores do Toec Ransomware optaram por utilizar. Alguns especialistas especulam que os emails de spam podem estar no centro da campanha Toec Ransomware. Os emails de spam usados para propagar ameaças de ransomware geralmente contêm uma mensagem repleta de truques de engenharia social, cujo objetivo é induzir o usuário a abrir o arquivo anexado. Escusado será dizer que o anexo carrega o arquivo corrompido do Trojan de bloqueio de arquivos e a abertura dele infectaria seu sistema. Alguns dos outros métodos comuns de distribuição de ameaças de ransomware incluem atualizações falsas de aplicativos, cópias piratas falsas de ferramentas de software populares e rastreadores de torrent. O Toec Ransomware examinará seu sistema em busca dos dados que atendam aos seus requisitos. A maioria das ameaças desse tipo assegura a segmentação do maior número possível de arquivos, pois isso garantiria o máximo dano ao host comprometido. Em seguida, o Toec Ransomware começará seu processo de criptografia. Quando esse Trojan de bloqueio de dados criptografa um arquivo, ele altera seu nome. O Toec Ransomware adiciona uma extensão '.toec' aos arquivos afetados. Isso significa que, se você tivesse um arquivo de áudio chamado 'December-Dream.mp3' antes do ataque, o nome do arquivo seria alterado para 'December-Dream.mp3.toec' quando o ataque fosse concluído.

A Nota de Resgate

O Toec Ransomware exibirá uma nota de resgate na área de trabalho da vítima chamada '_readme.txt'. O Toec Ransomware não se desvia do caminho bem trilhado da maioria das cópias de STOP Ransomware. Os atacantes pedem uma taxa de resgate de US $890, mas afirmam que as vítimas que entrarem em contato com elas no espaço de 72 horas com êxito terão que pagar apenas metade do preço, o que significa que a taxa de resgate será reduzida para US $490. Os autores do Toec Ransomware afirmam que estão dispostos a desbloquear um arquivo gratuitamente. Isso é usado como prova de que os atacantes possuem uma chave de descriptografia em funcionamento e são capazes de reverter os danos causados aos dados do usuário. Existem dois endereços de e-mail fornecidos para as vítimas - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com.'

Recomendamos que você evite qualquer contato com criminosos virtuais, como os responsáveis pelo Toec Ransomware. Apesar de prometer fornecer a chave de descriptografia necessária, se você as pagar, elas provavelmente perderão o interesse em cooperar assim que receberem o dinheiro. É por isso que você deve procurar obter uma ferramenta de software antivírus respeitável que o ajude a limpar o Toec Ransomware do seu computador e verifique se você não será vítima de ransomware no futuro.

Tendendo

Mais visto

Carregando...