Tomas ransomware

Tomas Ransomware es un programa amenazante que cifra archivos en computadoras infectadas y exige un rescate a cambio de una clave de descifrado. Una infección con este ransomware se puede reconocer fácilmente ya que el malware tiene un patrón estricto para cambiar el nombre de los archivos afectados. Todos los datos bloqueados por Tomas Ransomware tendrán la extensión ' .tomas' . Además, se agrega una identificación única para cada sistema infectado y la dirección de correo electrónico de contacto de los atacantes al nombre original del archivo.

La nota de rescate

Una vez que Tomas Ransomware finaliza el proceso de cifrado, crea un archivo llamado ' readme-warning.txt', que contiene el mensaje de rescate. En la nota de rescate, los atacantes afirman que las víctimas no deben intentar recuperar archivos cifrados, ya que eso puede conducir a su pérdida permanente. Como es habitual en tales casos, también ofrecen desbloquear un archivo de forma gratuita. La nota de Tomas Ransomware no menciona ninguna cantidad particular de rescate; solo proporciona las direcciones de correo electrónico donde las víctimas deben comunicarse con los creadores de malware: tomasrich2020@aol.com y tomasrich2020@protonmail.com.

Cómo se propaga el ransomware Tomas

El ransomware generalmente se propaga a través de archivos adjuntos de correo electrónico infectados, que los atacantes enmascaran como documentos esenciales para engañar a las víctimas potenciales para que los abran. Estos correos electrónicos no deseados también pueden contener enlaces corruptos que instalan malware cuando se hace clic en ellos. Otra fuente de infección de Tomas Ransomware son los sitios web de torrents donde los usuarios ingenuos descargan copias de software descifradas o actualizaciones falsas. Desafortunadamente, en la mayoría de los casos, los datos cifrados por ransomware solo se pueden recuperar a partir de copias de seguridad.