Tomas Ransomware

Le Tomas Ransomware est un programme menaçant qui crypte les fichiers sur les ordinateurs infectés et exige une rançon en échange d'une clé de décryptage. Une infection par ce ransomware peut être facilement reconnue car le malware a un modèle strict pour renommer les fichiers affectés. Toutes les données verrouillées par le Tomas Ransomware auront l' extension « .tomas» . De plus, un identifiant unique pour chaque système infecté et l'adresse e-mail de contact des attaquants sont ajoutés au nom d'origine du fichier.

La note de rançon

Une fois que Tomas Ransomware a terminé le processus de cryptage, il crée un fichier nommé « readme-warning.txt», qui contient le message de rançon. Dans la note de rançon, les attaquants déclarent que les victimes ne devraient pas essayer de récupérer des fichiers cryptés car cela pourrait entraîner leur perte permanente. Comme d'habitude dans de tels cas, ils proposent également de déverrouiller un fichier gratuitement. La note Tomas Ransomware ne mentionne aucun montant particulier de rançon; il ne donne que les adresses e-mail auxquelles les victimes doivent contacter les créateurs de logiciels malveillants: tomasrich2020@aol.com et tomasrich2020@protonmail.com.

Comment se propage le Tomas Ransomware

Les ransomwares se propagent généralement par le biais de pièces jointes infectées, que les attaquants masquent comme des documents essentiels pour inciter les victimes potentielles à les ouvrir. Ces courriers indésirables peuvent également contenir des liens corrompus qui installent des logiciels malveillants lorsque l'utilisateur clique dessus. Les sites Web torrent sur lesquels des utilisateurs naïfs téléchargent des copies de logiciels piratés ou de fausses mises à jour sont une autre source de l'infection Tomas Ransomware. Malheureusement, dans la plupart des cas, les données cryptées par un ransomware ne peuvent être récupérées qu'à partir de sauvegardes.