Toa Ransomware

Toa Ransomware Περιγραφή

Το Toa Ransomware στοχεύει συστήματα Windows και κλειδώνει τα δεδομένα σε αυτά με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Οι επηρεαζόμενοι χρήστες δεν θα μπορούν να έχουν πρόσβαση σε κανένα από τα έγγραφα, τις φωτογραφίες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και πολλά άλλα. Οι χειριστές απειλών ransomware χρησιμοποιούν τα κρυπτογραφημένα δεδομένα ως μοχλό για να εκβιάσουν τα θύματά τους για χρήματα.

Ακολουθώντας την καθιερωμένη συμπεριφορά που παρατηρείται στις περισσότερες απειλές ransomware, η Toa τροποποιεί επίσης τα ονόματα των αρχείων που κρυπτογραφεί. Η απειλή το κάνει αυτό προσθέτοντας μια συμβολοσειρά τεσσάρων τυχαίων χαρακτήρων στα αρχικά ονόματα αρχείων. Επιπλέον, τα θύματα θα έχουν ένα αρχείο κειμένου με το όνομα «read_it.txt» τοποθετημένο στην επιφάνεια εργασίας των συσκευών που έχουν παραβιαστεί.

Το αρχείο περιέχει τη σημείωση λύτρων του κακόβουλου λογισμικού. Οι εισβολείς δηλώνουν ότι το Toa Ransomware έχει διαγράψει τα σκιώδη αντίγραφα των κρυπτογραφημένων αρχείων και έχει απενεργοποιήσει την ανάκτηση των Windows. Το σημείωμα καθοδηγεί τους χρήστες που επηρεάζονται ότι για να λάβουν έναν αποκρυπτογραφητή από τους εγκληματίες του κυβερνοχώρου, θα πρέπει να πληρώσουν λύτρα ακριβώς 274 $. Ωστόσο, τα χρήματα πρέπει να αποσταλούν χρησιμοποιώντας το κρυπτονόμισμα Bitcoin.

Το πλήρες κείμενο του μηνύματος που απαιτεί λύτρα είναι:

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'