Toec Ransomware

Les experts en logiciels malveillants ont repéré un nouveau cheval de Troie cryptant les fichiers qui harcèle les utilisateurs en ligne. Il a été nommé Toec Ransomware. Après avoir disséqué le Toec Ransomware, il est apparu clairement qu’il s’agissait d’une variante du STOP Ransomware . Cette famille de ransomwares est la plus active de 2019. De nombreux cybercriminels ont choisi de créer des copies de STOP Ransomware et de les distribuer en ligne. Malheureusement, aucun outil de décryptage gratuit n'a été publié pour la plupart d'entre eux.

Propagation et cryptage

Il n’est pas clair quelle méthode de distribution les auteurs de Toec Ransomware ont choisi d’utiliser. Certains experts spéculent que les spams pourraient être au centre de la campagne Toec Ransomware. Les e-mails de spam utilisés pour propager des menaces de ransomware contiennent souvent un message semé d’astuces d’ingénierie sociale visant à inciter l’utilisateur à ouvrir le fichier joint. Inutile de dire que la pièce jointe porte le fichier corrompu du cheval de Troie de verrouillage de fichier et que son ouverture infecterait votre système. Parmi les autres méthodes courantes de diffusion des menaces liées aux ransomwares, citons les mises à jour d’applications factices, de fausses copies piratées d’outils logiciels populaires et des outils de suivi du torrent. Toec Ransomware analysera votre système à la recherche des données correspondant à ses besoins. La plupart des menaces de ce type veillent à cibler le plus grand nombre possible de types de fichiers, car cela garantirait un dommage maximal à l'hôte compromis. Ensuite, le Toec Ransomware commencera son processus de cryptage. Lorsque ce cheval de Troie à verrouillage de données chiffre un fichier, il modifie son nom. Toec Ransomware ajoute une extension ".toec" aux fichiers affectés. Cela signifie que si vous aviez un fichier audio, appelé «December-Dream.mp3» avant l'attaque, le nom de votre fichier serait changé en «December-Dream.mp3.toec» une fois l'attaque terminée.

Le billet de rançon

Toec Ransomware déposera une note de rançon sur le bureau de la victime nommée '_readme.txt.' Toec Ransomware ne s’écarte pas du chemin emprunté de la plupart des copies de STOP Ransomware. Les assaillants demandent 890 dollars de rançon, mais affirment que les victimes qui entrent en contact avec eux en l'espace de 72 heures ne devront payer que la moitié du prix, ce qui signifie que les frais de rançon seront réduits à 490 dollars. Les auteurs de Toec Ransomware déclarent qu’ils sont prêts à déverrouiller un fichier gratuitement. Cela sert à prouver que les attaquants sont en possession d'une clé de décryptage fonctionnelle et sont capables d'inverser les dommages causés aux données de l'utilisateur. Deux adresses électroniques sont fournies aux victimes: "salesrestoresoftware@firemail.cc" et "salesrestoresoftware@gmail.com".

Nous vous conseillons vivement d'éviter tout contact avec des cyber-escrocs comme ceux responsables du Toec Ransomware. Bien que vous ayez promis de vous fournir la clé de décryptage dont vous avez besoin, si vous les payez, ils perdront probablement tout intérêt à coopérer dès qu'ils recevront l'argent. C’est la raison pour laquelle vous devriez envisager de vous procurer un logiciel anti-virus de bonne réputation qui vous aidera à effacer le Toec Ransomware de votre ordinateur et à vous assurer de ne plus être victime de ransomware.