Toec Ransomware
Los expertos en malware han detectado un nuevo troyano de cifrado de archivos que molesta a los usuarios en línea. Se le ha dado el nombre de Toec Ransomware. Después de diseccionar el Toec Ransomware, quedó claro que esta es una variante del STOP Ransomware . Esta familia de ransomware ha sido la más activa en todo 2019. Innumerables ciberdelincuentes han optado por crear copias del STOP Ransomware y distribuirlas en línea. Desafortunadamente, no se han lanzado herramientas de descifrado gratuitas para la mayoría de ellos.
Propagación y Cifrado
No está claro qué método de distribución han optado por utilizar los autores del Toec Ransomware. Algunos expertos especulan que los correos electrónicos no deseados pueden estar en el centro de la campaña Toec Ransomware. Los correos electrónicos no deseados utilizados para propagar amenazas de ransomware a menudo contienen un mensaje plagado de trucos de ingeniería social cuyo objetivo es inducir al usuario a abrir el archivo adjunto. No hace falta decir que el archivo adjunto lleva el archivo dañado del troyano de bloqueo de archivos, y abrirlo infectaría su sistema. Algunos de los otros métodos comunes de distribución de amenazas de ransomware incluyen actualizaciones falsas de aplicaciones, copias piratas falsas de herramientas de software populares y rastreadores de torrents. Toec Ransomware escaneará su sistema en busca de los datos que coincidan con sus requisitos. La mayoría de las amenazas de este tipo se aseguran de apuntar a tantos tipos de archivos como sea posible, ya que esto garantizaría un daño máximo al host comprometido. A continuación, Toec Ransomware comenzará su proceso de cifrado. Cuando este troyano de bloqueo de datos cifra un archivo, alterará su nombre. Toec Ransomware agrega una extensión '.toec' a los archivos afectados. Esto significa que si tenía un archivo de audio, que se llamaba 'December-Dream.mp3' antes del ataque, el nombre de su archivo se cambiaría a 'December-Dream.mp3.toec' cuando el ataque se haya completado.
La nota de rescate
El Toec Ransomware soltará una nota de rescate en el escritorio de la víctima llamada '_readme.txt'. El Toec Ransomware no se desvía del camino bien recorrido de la mayoría de las copias de STOP Ransomware. Los atacantes solicitan una tarifa de rescate de $ 890 pero afirman que las víctimas que se pongan en contacto con ellos en el espacio de 72 horas con éxito solo tendrán que pagar la mitad del precio, lo que significa que la tarifa de rescate se reducirá a $ 490. Los autores del Toec Ransomware afirman que están dispuestos a desbloquear un archivo de forma gratuita. Esto se utiliza como prueba de que los atacantes poseen una clave de descifrado que funciona y son capaces de revertir el daño causado a los datos del usuario. Hay dos direcciones de correo electrónico proporcionadas para las víctimas: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.
Le recomendamos encarecidamente que evite cualquier contacto con delincuentes cibernéticos como los responsables del Toec Ransomware. A pesar de prometerle que le proporcionará la clave de descifrado que necesita, si los paga, es probable que pierdan interés en cooperar tan pronto como reciban el dinero. Esta es la razón por la que debe buscar la obtención de una herramienta de software antivirus de buena reputación que lo ayude a eliminar el Toec Ransomware de su computadora y asegurarse de que no se convierta en una víctima del ransomware en el futuro.
