Threat Database Ransomware Toec Ransomware

Toec Ransomware

Эксперты по вредоносным программам обнаружили в сети нового троянца, зашифровывающего файлы. Ему было дано имя Toec Ransomware. После изучения Toec Ransomware стало ясно, что это вариант STOP Ransomware . Это семейство вымогателей было самым активным во всем 2019 году. Бесчисленные киберпреступники решили создавать копии STOP Ransomware и распространять их в Интернете. К сожалению, для большинства из них не было выпущено бесплатных инструментов для расшифровки.

Распространение и шифрование

Не ясно, какой метод распространения выбрали авторы Toec Ransomware. Некоторые эксперты предполагают, что спам-сообщения могут быть в центре кампании Toec Ransomware. Спам-сообщения, используемые для распространения угроз вымогателей, часто содержат сообщения, пронизанные хитростями социальной инженерии, цель которых состоит в том, чтобы побудить пользователя открыть вложенный файл. Нет необходимости говорить, что вложение содержит поврежденный файл трояна, блокирующего файлы, и его открытие может заразить вашу систему. Некоторые из других распространенных методов распространения угроз вымогателей включают поддельные обновления приложений, поддельные пиратские копии популярных программных инструментов и торрент-трекеры. Toec Ransomware будет сканировать вашу систему в поисках данных, соответствующих ее требованиям. Большинство угроз такого типа должны быть нацелены на как можно большее количество типов файлов, поскольку это гарантирует максимальный ущерб скомпрометированному хосту. Затем Toec Ransomware начнет процесс шифрования. Когда этот троянец, блокирующий данные, шифрует файл, он меняет свое имя. Toec Ransomware добавляет расширение .toec к затронутым файлам. Это означает, что если до атаки у вас был аудиофайл, который назывался December-Dream.mp3, имя вашего файла было бы изменено на December-Dream.mp3.toec, когда атака была завершена.

Примечание выкупа

Toec Ransomware поместит записку с требованием выкупа на рабочий стол жертвы с именем _readme.txt. Toec Ransomware не отклоняется от проторенного пути большинства копий STOP Ransomware. Злоумышленники просят выкуп в 890 долларов, но утверждают, что жертвам, которые успешно с ними свяжутся в течение 72 часов, придется заплатить только половину стоимости, то есть размер выкупа будет снижен до 490 долларов. Авторы Toec Ransomware заявляют, что они готовы бесплатно разблокировать один файл. Это используется в качестве доказательства того, что злоумышленники обладают рабочим ключом дешифрования и способны устранить ущерб, нанесенный данным пользователя. Для пострадавших предусмотрено два адреса электронной почты: «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Мы настоятельно рекомендуем вам избегать любых контактов с кибер-мошенниками, такими как ответственные за Toec Ransomware. Несмотря на обещание предоставить вам необходимый ключ для расшифровки, в случае его оплаты они, скорее всего, потеряют интерес к сотрудничеству, как только получат деньги. Вот почему вам следует искать надежный антивирусный программный инструмент, который поможет вам стереть Toec Ransomware с вашего компьютера и убедиться, что вы не станете жертвой вымогателей в будущем.

В тренде

Наиболее просматриваемые

Загрузка...