Tojh Ransomware
Tojh Ransomware este o variantă din familia prolifică de malware STOP/Djvu. Această tulpină specială de malware a fost extrem de populară în rândul infractorilor cibernetici de o vreme, iar cercetătorii Infosec continuă să descopere mai multe variante amenințătoare create de ea. Chiar dacă Tojh nu are îmbunătățiri față de alte amenințări din familia STOP/Djvu Ransomware , asta nu îl face mai puțin amenințător.
Dacă este executat cu succes pe computerele vizate, Tojh Ransomware va viza majoritatea datelor stocate pe ele și le va cripta cu un algoritm criptografic care nu poate fi spart. Victimele nu vor putea accesa niciunul dintre fișierele criptate. De asemenea, vor observa că fiecare fișier afectat a fost marcat cu „.tojh” atașat la numele său original. O notă de răscumpărare cu instrucțiuni de la actorii amenințărilor va fi plasată pe sistemul infectat ca fișier numit „_readme.txt”.
Potrivit mesajului Tojh Ransomware, victimele trebuie să plătească o răscumpărare de 980 USD. Cu toate acestea, cei care contactează hackerii în primele 72 de ore vor trebui să plătească doar jumătate din această sumă inițială. Victimelor li se spune, de asemenea, că pot trimite un fișier pentru a fi decriptat gratuit. Nota de răscumpărare a amenințării oferă două adrese de e-mail - „restorealldata@firemail.cc” și „gorentos@bitmessage.ch” și un cont Telegram la „@datarestore” ca potențiale canale de comunicare.
Textul integral al notei de răscumpărare este:
' ATENȚIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum fotografiile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-WbgTMF1Jmw
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
restorealldata@firemail.ccRezervați adresa de e-mail pentru a ne contacta:
gorentos@bitmessage.chContul nostru Telegram:
@datarestoreID-ul dvs. personal: '
