TomLe Ransomware

Les cybercriminels continuent de produire de plus en plus de variantes de logiciels malveillants appartenant à la famille infâme et incroyablement prolifique Dharma Ransomware. Le nombre toujours croissant de variantes ne signifie en aucun cas qu'elles deviennent moins efficaces ou menaçantes. L'un des derniers membres de la famille Dharma Ransomware est le TomLe Ransomware, et il peut faire des ravages sur tout ordinateur qu'il parvient à compromettre.

Les fichiers sur les machines infectées seront verrouillés via un processus de cryptage impliquant un algorithme cryptographique incassable. Chaque fichier chiffré verra également son nom radicalement modifié. Le TomLe Ransomware ajoute un identifiant unique et une adresse e-mail sous le contrôle des pirates - «TomLee240@aol.com» au nom de fichier d'origine. Il ajoute également «.TomLe» comme nouvelle extension de fichier. Suivant le comportement typique de Dharma Ransomware, TomLe Ransomware délivre deux notes de rançon - l'une contenue dans des fichiers texte nommés "FILES ENCRYPTED.txt'' et l'autre affichée dans une fenêtre contextuelle.

Les instructions contenues dans les fichiers texte ne fournissent pratiquement aucune information utile. Ils informent simplement les victimes de la menace que leurs fichiers ont été cryptés et contactent maintenant soit l'e-mail «TomLee240@aol.com» ou une adresse secondaire à «TomLee24@tuta.io». La fenêtre contextuelle précise que l'e-mail de réserve ne doit être utilisé que dans le cas où 12 heures s'écoulent sans que les utilisateurs reçoivent une réponse sur le premier e-mail. La note contextuelle se termine par plusieurs avertissements, tels que ne pas essayer de renommer les fichiers cryptés car cela pourrait entraîner une perte permanente de données.

La note de rançon affichée dans la fenêtre contextuelle indique:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: envoyez un email à TomLee240@aol.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: TomLee24@tuta.io

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Les fichiers texte contiennent le message suivant:

toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail à TomLee240@aol.com ou TomLee24@tuta.io. '