TomLe Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Cyberkriminelle produzieren immer mehr Malware-Varianten der berüchtigten und unglaublich produktiven Dharma Ransomware-Familie. Die ständig steigende Anzahl von Varianten bedeutet keineswegs, dass sie weniger effektiv oder bedrohlich werden. Eines der neuesten Mitglieder der Dharma Ransomware- Familie ist die TomLe Ransomware, die auf jedem Computer, den sie kompromittieren kann, Chaos anrichten kann.

Dateien auf den infizierten Computern werden über einen Verschlüsselungsprozess mit einem nicht knackbaren kryptografischen Algorithmus gesperrt. Bei jeder verschlüsselten Datei wird der Name drastisch geändert. Die TomLe Ransomware hängt eine eindeutige ID und eine E-Mail-Adresse unter der Kontrolle der Hacker - 'TomLee240@aol.com' - an den ursprünglichen Dateinamen an. Außerdem wird '.TomLe' als neue Dateierweiterung hinzugefügt. Nach dem typischen Verhalten der Dharma Ransomware liefert die TomLe Ransomware zwei Lösegeldnotizen - eine in Textdateien mit dem Namen "FILES ENCRYPTED.txt" und eine in einem Popup-Fenster.

Die Anweisungen in den Textdateien enthalten fast keine nützlichen Informationen. Sie informieren die Opfer lediglich über die Bedrohung, dass ihre Dateien verschlüsselt wurden, und dass sie sich jetzt entweder an die E-Mail-Adresse 'TomLee240@aol.com' oder an eine sekundäre Adresse unter 'TomLee24@tuta.io' wenden sollen. Das Popup-Fenster verdeutlicht, dass die Reserve-E-Mail nur für den Fall verwendet werden sollte, dass 12 Stunden vergehen, ohne dass Benutzer eine Antwort auf die erste E-Mail erhalten. Der Popup-Hinweis schließt mit mehreren Warnungen, z. B. dem Versuch, die verschlüsselten Dateien nicht umzubenennen, da dies zu einem dauerhaften Datenverlust führen kann.

Die im Popup-Fenster angezeigte Lösegeldnotiz lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail TomLee240@aol.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: TomLee24@tuta.io

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

Die Textdateien enthalten die folgende Meldung:

Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an TomLee240@aol.com oder TomLee24@tuta.io. '

Suche

Region ändern

TomLe Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...