TomLe ransomware
Los ciberdelincuentes continúan produciendo más y más variantes de malware que pertenecen a la infame e increíblemente prolífica familia Dharma Ransomware. El número cada vez mayor de variantes no significa de ninguna manera que sean menos efectivas o amenazadoras. Uno de los últimos miembros de la familia Dharma Ransomware es TomLe Ransomware, y puede causar estragos en cualquier computadora que logre comprometer.
Los archivos de las máquinas infectadas se bloquearán mediante un proceso de cifrado que implica un algoritmo criptográfico imposible de descifrar. Cada archivo cifrado también tendrá su nombre modificado drásticamente. TomLe Ransomware agrega una identificación única y una dirección de correo electrónico bajo el control de los piratas informáticos: 'TomLee240@aol.com', al nombre del archivo original. También agrega '.TomLe' como una nueva extensión de archivo. Siguiendo el comportamiento típico de Dharma Ransomware, TomLe Ransomware entrega dos notas de rescate, una contenida en archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' y otra que se muestra en una ventana emergente.
Las instrucciones que se encuentran dentro de los archivos de texto casi no proporcionan información útil. Simplemente informan a las víctimas de la amenaza que sus archivos han sido cifrados y ahora se comunican con el correo electrónico 'TomLee240@aol.com' o con una dirección secundaria en 'TomLee24@tuta.io'. La ventana emergente aclara que el correo electrónico de reserva debe usarse solo en el caso de que pasen 12 horas sin que los usuarios reciban una respuesta en el primer correo electrónico. La nota emergente concluye con varias advertencias, como no intentar cambiar el nombre de los archivos cifrados, ya que podría provocar una pérdida permanente de datos.
La nota de rescate que se muestra en la ventana emergente dice:
'SUS ARCHIVOS ESTÁN CIFRADOS
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, siga este enlace: envíe un correo electrónico a TomLee240@aol.com SU ID -
Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: TomLee24@tuta.io
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
Los archivos de texto contienen el siguiente mensaje:
todos tus datos nos han sido bloqueados
Quieres volver?
escriba un correo electrónico a TomLee240@aol.com o TomLee24@tuta.io. '
