Tojh Ransomware gjenbruker Djvu-kode
Det er en ny variant av Djvu-ransomware i naturen, kalt Tojh-ransomware.
Tojh krypterer de fleste filene på det målrettede systemet og lar dem kryptere. Krypterte filer vil inkludere media-, dokument-, arkiv- og databaseutvidelser.
Krypterte filer vil bli omdøpt med filtypen ".tojh" lagt til etter den opprinnelige. Dette vil få en fil kalt "image.png" til å bli til "image.png.tojh" ved kryptering.
Løsepengeprogramvaren slipper løsepengene sin i en ren tekstfil kalt "_readme.txt", som er strukturert akkurat som alle andre Djvu-klone løsepenger og viser det samme løsepengekravet på $490 og $980 etter 72 timer. Hele notatet er som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.
For å få denne programvaren må du skrive på e-posten vår:
restorealldata at firemail dot cc
Reserver e-postadresse for å kontakte oss:
gorentos at bitmessage dot ch
Vår Telegram-konto:
@datarestore
Din personlige ID: