Tojh Ransomware

O Tojh Ransomware é uma variante da prolífica família de malware do STOP/Djvu. Essa variedade de malware em particular tem sido extremamente popular entre os cibercriminosos há algum tempo, e os pesquisadores de segurança da informação continuam a descobrir variantes mais ameaçadoras criadas a partir dela. Embora o Tojh não tenha melhorias em relação a outras ameaças da fam do STOP/Djvu Ransomware, isso não o torna menos ameaçador.

Se executado com sucesso nos computadores de destino, o Tojh Ransomware terá como alvo a maioria dos dados armazenados neles e os criptografará com um algoritmo criptográfico indecifrável. As vítimas não poderão acessar nenhum dos arquivos criptografados. Eles também perceberão que cada arquivo afetado foi marcado com '.tojh' anexado ao seu nome original. Uma nota de resgate com instruções dos agentes da ameaça será lançada no sistema infectado como um arquivo chamado '_readme.txt.'

De acordo com a mensagem do Tojh Ransomware, as vítimas precisam pagar um resgate de US$980. No entanto, aqueles que entrarem em contato com os hackers nas primeiras 72 horas terão que pagar apenas metade desse valor inicial. As vítimas também são informadas de que podem enviar um arquivo para ser descriptografado gratuitamente. A nota de resgate da ameaça fornece dois endereços de e-mail - 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch' e uma conta do Telegram em '@datarestore' como possíveis canais de comunicação

O texto completo da nota de resgate é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.cc

Reserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.ch

Nossa conta no Telegram:
@datarestore

Seu ID pessoal:'