Toa Ransomware

يستهدف Toa Ransomware أنظمة Windows ويؤمن البيانات عليها باستخدام خوارزمية تشفير قوية. سيجد المستخدمون المتأثرون أنفسهم غير قادرين على الوصول إلى أي من المستندات والصور والصور والمحفوظات وقواعد البيانات والمزيد. يستخدم مشغلو تهديدات برامج الفدية البيانات المشفرة كوسيلة لابتزاز ضحاياهم مقابل المال.

باتباع السلوك الراسخ الذي لوحظ في معظم تهديدات برامج الفدية ، يعدل Toa أيضًا أسماء الملفات التي يقوم بتشفيرها. يقوم التهديد بذلك عن طريق إلحاق سلسلة من أربعة أحرف عشوائية بأسماء الملفات الأصلية. بالإضافة إلى ذلك ، سيتم ترك ملف نصي باسم read_it.txt للضحايا يتم وضعه على سطح المكتب للأجهزة المخترقة.

يحتوي الملف على مذكرة الفدية الخاصة بالبرامج الضارة. يذكر المهاجمون أن Toa Ransomware قد حذف نسخ الظل من الملفات المشفرة وتعطيل استرداد Windows. تُوجه المذكرة المستخدمين المتأثرين إلى أنه لتلقي أداة فك تشفير من مجرمي الإنترنت ، سيحتاجون إلى دفع فدية قدرها 274 دولارًا بالضبط. ومع ذلك ، يجب إرسال الأموال باستخدام عملة البيتكوين المشفرة.

النص الكامل لرسالة طلب الفدية هو: