Ransomware

El Tojh Ransomware es una variante de la prolífica familia de malware STOP/Djvu. Esta cepa de malware en particular ha sido extremadamente popular entre los ciberdelincuentes desde hace un tiempo, y los investigadores de seguridad informática continúan descubriendo variantes más amenazantes creadas a partir de ella. Aunque Tojh carece de mejoras con respecto a otras amenazas de la familia STOP/Djvu Ransomware , eso no lo hace menos amenazante.

Si se ejecuta con éxito en las computadoras objetivo, Tojh Ransomware apuntará a la mayoría de los datos almacenados en ellos y los cifrará con un algoritmo criptográfico imposible de descifrar. Las víctimas no podrán acceder a ninguno de los archivos cifrados. También notarán que cada archivo afectado ha sido marcado con '.tojh' adjunto a su nombre original. Una nota de rescate con instrucciones de los actores de la amenaza se colocará en el sistema infectado como un archivo llamado '_readme.txt'.

Según el mensaje de Tojh Ransomware, las víctimas deben pagar un rescate de $980. Sin embargo, aquellos que contacten a los hackers dentro de las primeras 72 horas supuestamente tendrán que pagar solo la mitad de esa cantidad inicial. A las víctimas también se les dice que pueden enviar un archivo para descifrarlo de forma gratuita. La nota de rescate de la amenaza proporciona dos direcciones de correo electrónico: 'restorealldata@firemail.cc' y 'gorentos@bitmessage.ch', y una cuenta de Telegram en '@datarestore' como posibles canales de comunicación.

El texto completo de la nota de rescate es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '