Програми-вимагачі Tojh
Програма-вимагач Tojh є варіантом плідної сімейства шкідливих програм STOP/Djvu. Цей різновид зловмисного програмного забезпечення вже деякий час є надзвичайно популярним серед кіберзлочинців, і дослідники Infosec продовжують виявляти все більш загрозливі варіанти, створені з нього. Незважаючи на те, що Tojh не має жодних покращень порівняно з іншими загрозами з сімейства програм-вимагачів STOP/Djvu , це не робить його менш загрозливим.
У разі успішного виконання на цільових комп’ютерах програма-вимагач Tojh атакує більшість даних, що зберігаються на них, і шифрує їх за допомогою криптографічного алгоритму, який неможливо зламати. Жертви не матимуть доступу до жодного із зашифрованих файлів. Вони також помітять, що кожен заражений файл був позначений тим, що до його оригінальної назви додано «.tojh». Записка про викуп із інструкціями від загрози буде скинуто в заражену систему у вигляді файлу з назвою «_readme.txt».
Згідно з повідомленням Tojh Ransomware, жертви мають заплатити викуп у розмірі 980 доларів. Однак тим, хто зв'яжеться з хакерами протягом перших 72 годин, нібито доведеться заплатити лише половину початкової суми. Жертвам також повідомляють, що вони можуть безкоштовно надіслати один файл на розшифровку. У записці про викуп загрози вказуються дві адреси електронної пошти - "restorealldata@firemail.cc" і "gorentos@bitmessage.ch", а також обліковий запис Telegram за адресою "@datarestore" як потенційні канали зв'язку.
Повний текст повідомлення про викуп:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш акаунт в Telegram:
@datarestoreВаш особистий ідентифікатор: '
