Tojh 勒索软件

Tojh Ransomware 是多产的 STOP/Djvu 恶意软件系列的变体。一段时间以来，这种特殊的恶意软件在网络犯罪分子中非常流行，信息安全研究人员继续发现由它创建的更具威胁性的变种。尽管 Tojh 对来自STOP/Djvu 勒索软件系列的其他威胁没有任何改进，但这并没有降低它的威胁性。

如果在目标计算机上成功执行，Tojh Ransomware 将针对存储在这些计算机上的大部分数据，并使用不可破解的加密算法对其进行加密。受害者将无法访问任何加密文件。他们还会注意到每个受影响的文件都被标记为在其原始名称上附加了“.tojh”。带有来自威胁参与者的指令的赎金记录将作为名为“_readme.txt”的文件放置在受感染的系统上。

根据 Tojh Ransomware 的消息，受害者必须支付 980 美元的赎金。然而，那些在前 72 小时内联系黑客的人据称只需支付初始金额的一半。受害者还被告知他们可以免费发送一份文件进行解密。威胁的赎金记录提供了两个电子邮件地址——“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”，以及一个位于“@datarestore”的电报帐户作为潜在的通信渠道

勒索信全文如下：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证： '