Threat Database Ransomware Tomas Ransomware

Tomas Ransomware

O Tomas Ransomware é um programa ameaçador que criptografa arquivos nos computadores infectados e exige um resgate em troca de uma chave de descriptografia. Uma infecção por esse ransomware pode ser reconhecida facilmente, pois o malware tem um padrão estrito para renomear os arquivos afetados. Todos os dados bloqueados pelo Tomas Ransomware recebem a extensão '.tomas' . Além disso, um ID exclusivo para cada sistema infectado e o endereço de e-mail de contato dos invasores são adicionados ao nome original do arquivo.

A Nota de Resgate

Depois que o Tomas Ransomware termina o processo de criptografia, ele cria um arquivo chamado ' readme-warning.txt', que contém a mensagem de resgate. Na nota de resgate, os agressores afirmam que as vítimas não devem tentar recuperar os arquivos criptografados, pois isso pode levar à perda permanente deles. Como é típico em tais casos, eles também oferecem o desbloqueio de um arquivo gratuitamente. A nota do Tomas Ransomware não menciona nenhuma quantia específica de resgate; ele fornece apenas os endereços de e-mail onde as vítimas devem entrar em contato com os criadores do malware: tomasrich2020@aol.com e tomasrich2020@protonmail.com.

Como o Tomas Ransomware Se Espalha

Um ransomware normalmente se espalha por meio de anexos de e-mail infectados, que os invasores mascaram como documentos essenciais para enganar as vítimas em potencial para abri-los. Esses e-mails de spam também podem conter links corrompidos que instalam malware quando clicados. Outra fonte de infecção do Tomas Ransomware são os sites de torrent de onde usuários ingênuos baixam cópias crackeadas ou atualizações falsa de software. Infelizmente, na maioria dos casos, os dados criptografados por um ransomware podem ser recuperados apenas de backups.

Tendendo

Mais visto

Carregando...