Tojh 勒索軟件

Tojh Ransomware 是多產的 STOP/Djvu 惡意軟件系列的變體。一段時間以來，這種特殊的惡意軟件在網絡犯罪分子中非常流行，信息安全研究人員繼續發現由它創建的更具威脅性的變種。儘管 Tojh 對來自STOP/Djvu 勒索軟件系列的其他威脅沒有任何改進，但這並沒有降低它的威脅性。

如果在目標計算機上成功執行，Tojh Ransomware 將針對存儲在這些計算機上的大部分數據，並使用不可破解的加密算法對其進行加密。受害者將無法訪問任何加密文件。他們還會注意到每個受影響的文件都被標記為在其原始名稱上附加了“.tojh”。帶有來自威脅參與者的指令的贖金記錄將作為名為“_readme.txt”的文件放置在受感染的系統上。

根據 Tojh Ransomware 的消息，受害者必須支付 980 美元的贖金。然而，那些在前 72 小時內聯繫黑客的人據稱只需支付初始金額的一半。受害者還被告知他們可以免費發送一份文件進行解密。威脅的贖金記錄提供了兩個電子郵件地址——“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”，以及一個位於“@datarestore”的電報帳戶作為潛在的通信渠道

勒索信全文如下：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們：
gorentos@bitmessage.ch

我們的電報帳戶：
@datarestore

您的個人身份證： '