Tojh Ransomware
Tojh Ransomware là một biến thể của họ phần mềm độc hại STOP / Djvu. Loại phần mềm độc hại đặc biệt này đã cực kỳ phổ biến trong giới tội phạm mạng trong một thời gian và các nhà nghiên cứu infosec tiếp tục phát hiện ra nhiều biến thể đe dọa hơn được tạo ra từ nó. Mặc dù Tojh thiếu bất kỳ cải tiến nào so với các mối đe dọa khác từ dòng STOP / Djvu Ransomware , nhưng điều đó không làm cho nó ít bị đe dọa hơn.
Nếu được thực thi thành công trên các máy tính được nhắm mục tiêu, Tojh Ransomware sẽ nhắm mục tiêu hầu hết dữ liệu được lưu trữ trên chúng và mã hóa nó bằng một thuật toán mật mã không thể theo dõi. Nạn nhân sẽ không thể truy cập bất kỳ tệp nào được mã hóa. Họ cũng sẽ nhận thấy rằng mỗi tệp bị ảnh hưởng đã được đánh dấu bằng cách gắn '.tojh' vào tên ban đầu của nó. Một thông báo đòi tiền chuộc có hướng dẫn từ các tác nhân đe dọa sẽ được đưa ra trên hệ thống bị nhiễm dưới dạng tệp có tên '_readme.txt.'
Theo thông báo của Tojh Ransomware, nạn nhân phải trả 980 USD tiền chuộc. Tuy nhiên, những người liên hệ với tin tặc trong vòng 72 giờ đầu tiên được cho là sẽ chỉ phải trả một nửa số tiền ban đầu đó. Nạn nhân cũng được thông báo rằng họ có thể gửi một tệp tin để được giải mã miễn phí. Thông báo đòi tiền chuộc của mối đe dọa cung cấp hai địa chỉ email - 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch,' và một tài khoản Telegram tại '@datoriteore' là các kênh liên lạc tiềm năng
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
