Threat Database Ransomware Toa Ransomware

Toa Ransomware

باج‌افزار Toa سیستم‌های ویندوز را هدف قرار می‌دهد و داده‌ها را با یک الگوریتم رمزنگاری قوی قفل می‌کند. کاربران آسیب دیده نمی توانند به هیچ یک از اسناد، تصاویر، عکس ها، بایگانی ها، پایگاه های داده و موارد دیگر دسترسی پیدا کنند. اپراتورهای تهدیدات باج افزار از داده های رمزگذاری شده به عنوان اهرمی برای اخاذی از قربانیان خود برای پول استفاده می کنند.

به دنبال رفتار ثابت مشاهده شده در بیشتر تهدیدات باج افزار، Toa همچنین نام فایل هایی را که رمزگذاری می کند تغییر می دهد. تهدید این کار را با اضافه کردن یک رشته از چهار کاراکتر تصادفی به نام فایل اصلی انجام می دهد. علاوه بر این، قربانیان با یک فایل متنی به نام "read_it.txt" در دسکتاپ دستگاه های نقض شده قرار می گیرند.

فایل حاوی یادداشت باج افزار بدافزار است. مهاجمان بیان می کنند که باج افزار Toa، کپی های سایه فایل های رمزگذاری شده را حذف کرده و بازیابی ویندوز را غیرفعال کرده است. این یادداشت به کاربران آسیب‌دیده دستور می‌دهد که برای دریافت رمزگشا از مجرمان سایبری، باید دقیقاً ۲۷۴ دلار باج بپردازند. با این حال، پول باید با استفاده از ارز دیجیتال بیت کوین ارسال شود.

متن کامل پیام باج خواهی به شرح زیر است:

پرطرفدار

پربیننده ترین

بارگذاری...