Tomas Ransomware

Tomas Ransomware je grozeč program, ki šifrira datoteke na okuženih računalnikih in zahteva odkupnino v zameno za ključ za dešifriranje. Okužbo s to ransomware lahko zlahka prepoznamo, saj ima zlonamerna programska oprema strog vzorec za preimenovanje prizadetih datotek. Vsi podatki, ki jih zaklene Tomas Ransomware, bodo imeli pripono .tomas . Poleg tega sta izvirnemu imenu datoteke dodana edinstven ID za vsak okuženi sistem in kontaktni e-poštni naslov napadalca.

Opomba o odkupnini

Ko Tomas Ransomware konča postopek šifriranja, ustvari datoteko z imenom " readme-warning.txt", ki vsebuje odkupno sporočilo. V opomini odkupnini napadalci navajajo, da žrtve ne bi smele poskušati obnoviti šifriranih datotek, saj bi to lahko povzročilo njihovo trajno izgubo. Kot je običajno v takih primerih, ponujajo tudi brezplačno odklepanje ene datoteke. Opomba Tomas Ransomware ne omenja nobene posebne količine odkupnine; navaja samo e-poštne naslove, na katere se morajo žrtve obrniti na ustvarjalce zlonamerne programske opreme: tomasrich2020@aol.com in tomasrich2020@protonmail.com.

Kako se širi Tomas Ransomware

Ransomware se običajno širi z okuženimi e-poštnimi prilogami, ki jih napadalci prikrijejo kot bistvene dokumente, s katerimi potencialne žrtve prevarajo, da jih odprejo. Takšna e-poštna sporočila lahko vsebujejo tudi poškodovane povezave, ki ob kliku namestijo zlonamerno programsko opremo. Drug vir okužbe Tomas Ransomware so hudourniške spletne strani, kjer naivni uporabniki nalagajo razpokane kopije programske opreme ali lažne posodobitve. Na žalost je podatke, šifrirane z izsiljevalsko programsko opremo, v večini primerov mogoče obnoviti samo iz varnostnih kopij.