Tohj Ransomware
O Tohj Ransomware é uma variante da infame família do STOP/Djvu Ransomware. Apesar disso, o potencial destrutivo da ameaça não deve ser minimamente subestimado. Quando executado em dispositivos infectados, o Tohj Ransomware deixará a maioria dos dados armazenados neles em um estado completamente inutilizável. Graças ao forte processo de criptografia utilizado por essa variedade de malware, as vítimas não poderão acessar seus documentos, PDFs, arquivos, bancos de dados e muitos outros tipos de arquivos.
Os nomes dos arquivos criptografados serão modificados através da adição de '.tohj' como uma nova extensão de arquivo. A ameaça também criará um arquivo de texto chamado '_readme.txt' nos dispositivos violados. O arquivo contém uma nota de resgate com instruções detalhadas para as vítimas. De acordo com a mensagem exigindo resgate de Tohj, suas vítimas precisarão pagar a quantia de US$980 aos agentes da ameaça. Se a nota puder ser acreditada, os cibercriminosos enviarão de volta uma ferramenta de descriptografia e as chaves de descriptografia necessárias.
Como uma variante típica do STOP/Djvu, o Tohj Ransomware também afirma que as vítimas que iniciarem a comunicação nas primeiras 72 horas precisarão pagar apenas metade do valor inicial do resgate. Usuários ou entidades corporativas impactados aparentemente também podem enviar um único arquivo criptografado para ser desbloqueado gratuitamente. Os endereços de e-mail mencionados na nota são 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch.' Os operadores do Tohj Ransomware também deixam uma conta do Telegram - '@datarestore', que pode ser usada para contatá-los.
A íntegra da nota é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
Tohj Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
