Tohj Ransomware
Ang Tohj Ransomware ay isang variant ng kilalang STOP/Djvu Ransomware na pamilya. Sa kabila ng katotohanang ito, ang mapanirang potensyal ng banta ay hindi dapat maliitin kahit kaunti. Kapag naisagawa sa mga nahawaang device, iiwan ng Tohj Ransomware ang karamihan ng data na nakaimbak sa mga ito sa ganap na hindi magagamit na estado. Salamat sa malakas na proseso ng pag-encrypt na ginagamit ng malware strain na ito, hindi maa-access ng mga biktima ang kanilang mga dokumento, PDF, archive, database at marami pang uri ng file.
Ang mga pangalan ng mga naka-encrypt na file ay mababago sa pamamagitan ng pagdaragdag ng '.tohj' bilang bagong extension ng file. Ang banta ay lilikha din ng text file na pinangalanang '_readme.txt' sa mga nalabag na device. Ang file ay naglalaman ng isang ransom note na may mga detalyadong tagubilin para sa mga biktima. Ayon sa mensaheng humihingi ng ransom ni Tohj, ang mga biktima nito ay kailangang magbayad ng halagang $980 sa mga banta ng aktor. Kung ang tala ay maaaring paniwalaan, ang mga cybercriminal ay magpapadala ng isang decryptor tool at ang mga kinakailangang decryption key.
Tulad ng karaniwang variant ng STOP/Djvu , ang Tohj Ransomware ay nagsasaad din na ang mga biktima na nagpasimula ng komunikasyon sa loob ng unang 72 oras ay kakailanganing magbayad lamang ng kalahati ng paunang halaga ng ransom. Ang mga apektadong user o corporate entity ay lumilitaw na maaari ring magpadala ng isang naka-encrypt na file upang ma-unlock nang libre. Ang mga email address na binanggit sa tala ay 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch.' Ang mga operator ng Tohj Ransomware ay nag-iiwan din ng isang Telegram account - '@datarestore,' na maaaring magamit upang makipag-ugnayan sa kanila.
Ang buong teksto ng tala ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID:'
Tohj Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
