Toec Ransomware

Malware-Experten haben einen neuen dateiverschlüsselnden Trojaner entdeckt, der die Benutzer online belästigt. Es hat den Namen Toec Ransomware gegeben. Nach der Analyse der Toec Ransomware wurde klar, dass es sich um eine Variante der STOP Ransomware handelt . Diese Ransomware-Familie war die aktivste im gesamten Jahr 2019. Unzählige Cyberkriminelle haben sich dafür entschieden, Kopien der STOP Ransomware zu erstellen und online zu vertreiben. Leider wurden für die meisten von ihnen keine kostenlosen Entschlüsselungstools veröffentlicht.

Verbreitung und Verschlüsselung

Es ist nicht klar, für welche Verteilungsmethode sich die Autoren der Toec Ransomware entschieden haben. Einige Experten spekulieren, dass Spam-E-Mails im Mittelpunkt der Toec Ransomware-Kampagne stehen könnten. Spam-E-Mails, die zur Verbreitung von Ransomware-Bedrohungen verwendet werden, enthalten häufig eine Nachricht mit Social-Engineering-Tricks, deren Ziel es ist, den Benutzer zum Öffnen der angehängten Datei zu bewegen. Selbstverständlich enthält der Anhang die beschädigte Datei des Dateisperr-Trojaners. Wenn Sie ihn öffnen, wird Ihr System infiziert. Einige der anderen gängigen Methoden zum Verteilen von Ransomware-Bedrohungen sind falsche Anwendungsaktualisierungen, gefälschte Raubkopien beliebter Softwaretools und Torrent-Tracker. Die Toec Ransomware durchsucht Ihr System nach Daten, die den Anforderungen entsprechen. Die meisten Bedrohungen dieses Typs zielen darauf ab, so viele Dateitypen wie möglich anzugreifen, da dies dem gefährdeten Host maximalen Schaden zufügen würde. Als nächstes beginnt die Toec Ransomware mit dem Verschlüsselungsprozess. Wenn dieser datensperrende Trojaner eine Datei verschlüsselt, ändert er ihren Namen. Die Toec Ransomware fügt den betroffenen Dateien die Erweiterung ".toec" hinzu. Wenn Sie also vor dem Angriff eine Audiodatei mit dem Namen "December-Dream.mp3" hatten, wird der Name Ihrer Datei nach Abschluss des Angriffs in "December-Dream.mp3.toec" geändert.

Der Lösegeldschein

Die Toec Ransomware wird einen Lösegeldschein mit dem Namen "_readme.txt" auf dem Desktop des Opfers ablegen. Die Toec Ransomware weicht nicht vom ausgetretenen Pfad der meisten STOP Ransomware-Kopien ab. Die Angreifer fordern eine Lösegeldgebühr von 890 USD, behaupten jedoch, dass Opfer, die sich innerhalb von 72 Stunden erfolgreich mit ihnen in Verbindung setzen, nur die Hälfte des Preises zahlen müssen, was bedeutet, dass die Lösegeldgebühr auf 490 USD gesenkt wird. Die Autoren der Toec Ransomware erklären sich bereit, eine Datei kostenlos freizuschalten. Dies wird als Beweis dafür verwendet, dass die Angreifer im Besitz eines funktionierenden Entschlüsselungsschlüssels sind und den an den Benutzerdaten angerichteten Schaden rückgängig machen können. Es gibt zwei E-Mail-Adressen für Opfer: "salesrestoresoftware@firemail.cc" und "salesrestoresoftware@gmail.com".

Wir raten Ihnen dringend, jeglichen Kontakt mit Cyber-Gaunern wie denen, die für die Toec Ransomware verantwortlich sind, zu vermeiden. Obwohl Sie versprochen haben, Ihnen den benötigten Entschlüsselungsschlüssel zur Verfügung zu stellen, verlieren sie wahrscheinlich das Interesse an einer Zusammenarbeit, sobald sie das Geld erhalten. Aus diesem Grund sollten Sie nach einem seriösen Antiviren-Tool suchen, mit dem Sie die Toec Ransomware von Ihrem Computer entfernen und sicherstellen können, dass Sie in Zukunft kein Opfer von Ransomware werden.