Tomas Ransomware

Die Tomas Ransomware ist ein bedrohliches Programm, das Dateien auf infizierten Computern verschlüsselt und ein Lösegeld gegen einen Entschlüsselungsschlüssel verlangt. Eine Infektion mit dieser Ransomware kann leicht erkannt werden, da die Malware ein striktes Muster für das Umbenennen der betroffenen Dateien aufweist. Alle von der Tomas Ransomware gesperrten Daten haben die Erweiterung '.tomas'. Außerdem werden dem ursprünglichen Namen der Datei eine eindeutige ID für jedes infizierte System und die Kontakt-E-Mail-Adresse des Angreifers hinzugefügt.

Der Lösegeldschein

Sobald die Tomas Ransomware den Verschlüsselungsprozess abgeschlossen hat, erstellt sie eine Datei mit dem Namen 'readme-warning.txt', die die Lösegeldnachricht enthält. In der Lösegeldnotiz geben die Angreifer an, dass die Opfer nicht versuchen sollten, verschlüsselte Dateien wiederherzustellen, da dies zu ihrem dauerhaften Verlust führen kann. Wie in solchen Fällen üblich, bieten sie auch an, eine Datei kostenlos freizuschalten. In der Tomas Ransomware-Notiz wird kein bestimmter Lösegeldbetrag erwähnt. Es werden nur die E-Mail-Adressen angegeben, an die sich die Opfer an die Ersteller der Malware wenden sollten: tomasrich2020@aol.com und tomasrich2020@protonmail.com.

Wie sich die Tomas Ransomware verbreitet

Ransomware verbreitet sich normalerweise über infizierte E-Mail-Anhänge, die die Angreifer als wichtige Dokumente maskieren, um potenzielle Opfer zum Öffnen zu verleiten. Solche Spam-E-Mails können auch beschädigte Links enthalten, die beim Klicken Malware installieren. Eine weitere Quelle der Tomas Ransomware-Infektion sind Torrent-Websites, auf denen naive Benutzer geknackte Softwarekopien oder gefälschte Updates herunterladen. Leider können die mit Ransomware verschlüsselten Daten in den meisten Fällen nur aus Sicherungen wiederhergestellt werden.