Tohj Ransomware
Tohj Ransomware là một biến thể của dòng STOP / Djvu Ransomware khét tiếng. Mặc dù vậy, không nên đánh giá thấp khả năng hủy diệt của mối đe dọa này. Khi được thực thi trên các thiết bị bị nhiễm, Tohj Ransomware sẽ để phần lớn dữ liệu được lưu trữ trên chúng ở trạng thái hoàn toàn không thể sử dụng được. Nhờ quy trình mã hóa mạnh mẽ được sử dụng bởi dòng phần mềm độc hại này, nạn nhân sẽ không thể truy cập vào tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác của họ.
Tên của các tệp được mã hóa sẽ được sửa đổi thông qua việc bổ sung '.tohj' làm phần mở rộng tệp mới. Mối đe dọa cũng sẽ tạo một tệp văn bản có tên '_readme.txt' trên các thiết bị bị xâm phạm. Tập tin có ghi chú tiền chuộc với hướng dẫn chi tiết cho các nạn nhân. Theo thông báo đòi tiền chuộc của Tohj, nạn nhân của nó sẽ cần phải trả số tiền 980 đô la cho những kẻ đe dọa. Nếu ghi chú có thể được tin tưởng, tội phạm mạng sau đó sẽ gửi lại một công cụ giải mã và các khóa giải mã cần thiết.
Giống như một biến thể STOP / Djvu điển hình, Tohj Ransomware cũng tuyên bố rằng những nạn nhân bắt đầu giao tiếp trong vòng 72 giờ đầu tiên sẽ chỉ cần trả một nửa số tiền chuộc ban đầu. Người dùng bị ảnh hưởng hoặc các tổ chức công ty dường như cũng có thể gửi một tệp được mã hóa duy nhất để được mở khóa miễn phí. Các địa chỉ email được đề cập trong ghi chú là 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch.' Các nhà điều hành của Tohj Ransomware cũng để lại một tài khoản Telegram - '@datoriteore', có thể được sử dụng để liên hệ với họ.
Nội dung đầy đủ của ghi chú là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
Tohj Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
