Tojh Ransomware riutilizza il codice Djvu
Esiste una nuova variante del ransomware Djvu in natura, chiamata Tojh ransomware.
Tojh crittografa la maggior parte dei file sul sistema di destinazione e li lascia codificati. I file crittografati includeranno supporti, documenti, archivi e estensioni di database.
I file crittografati verranno rinominati con l'estensione ".tojh" aggiunta dopo quella originale. Questo trasformerà un file chiamato "image.png" in "image.png.tojh" dopo la crittografia.
Il ransomware rilascia la sua richiesta di riscatto all'interno di un file di testo semplice chiamato "_readme.txt", che è strutturato proprio come ogni altra richiesta di riscatto clone di Djvu ed elenca la stessa richiesta di riscatto di $ 490 e $ 980 dopo 72 ore. La nota completa è la seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata at firemail dot cc
Riserva l'indirizzo e-mail per contattarci:
gorentos a bitmessage punto ch
Il nostro account Telegram:
@datarestore
Il tuo ID personale: