Tojh Ransomware

Ang Tojh Ransomware ay isang variant mula sa napakaraming STOP/Djvu malware na pamilya. Ang partikular na strain ng malware na ito ay napakapopular sa mga cybercriminal sa loob ng ilang sandali ngayon, at ang mga mananaliksik ng infosec ay patuloy na nagbubunyag ng higit pang mga nagbabantang variant na nilikha mula dito. Kahit na walang anumang pagpapahusay ang Tojh sa iba pang mga banta mula sa pamilyang STOP/Djvu Ransomware , hindi nito ginagawang mas mababa ang pagbabanta nito.

Kung matagumpay na naisakatuparan sa mga naka-target na computer, ita-target ng Tojh Ransomware ang karamihan ng data na nakaimbak sa mga ito at i-encrypt ito gamit ang isang hindi nababasag na cryptographic algorithm. Hindi maa-access ng mga biktima ang alinman sa mga naka-encrypt na file. Mapapansin din nila na ang bawat naapektuhang file ay minarkahan ng pagkakaroon ng '.tojh' na naka-attach sa orihinal nitong pangalan. Ang isang ransom note na may mga tagubilin mula sa mga aktor ng pagbabanta ay ihuhulog sa nahawaang sistema bilang isang file na may pangalang '_readme.txt.'

Ayon sa mensahe ng Tojh Ransomware, ang mga biktima ay kailangang magbayad ng ransom na $980. Gayunpaman, ang mga makipag-ugnayan sa mga hacker sa loob ng unang 72 oras ay dapat na magbayad lamang ng kalahati ng paunang halagang iyon. Sinabi rin sa mga biktima na maaari silang magpadala ng isang file upang ma-decrypt nang libre. Ang ransom note ng banta ay nagbibigay ng dalawang email address - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch,' at isang Telegram account sa '@datarestore' bilang mga potensyal na channel ng komunikasyon

Ang buong text ng ransom note ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.cc

Magreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.ch

Ang aming Telegram account:
@datarestore

Ang iyong personal na ID: '