Toa Ransomware

Toa Ransomware

Toa Ransomware는 Windows 시스템을 대상으로 하며 강력한 암호화 알고리즘으로 해당 시스템의 데이터를 잠급니다. 영향을 받는 사용자는 문서, 사진, 사진, 아카이브, 데이터베이스 등에 액세스할 수 없습니다. 랜섬웨어 위협의 운영자는 암호화된 데이터를 활용하여 피해자를 금전적으로 갈취합니다.

대부분의 랜섬웨어 위협에서 관찰되는 확립된 동작에 따라 Toa는 암호화하는 파일의 이름도 수정합니다. 위협 요소는 원본 파일 이름에 4개의 임의 문자 문자열을 추가하여 수행합니다. 또한 피해자들에게는 침해된 기기의 바탕 화면에 'read_it.txt'라는 텍스트 파일이 남게 됩니다.

파일에는 악성코드의 랜섬노트가 포함되어 있습니다. 공격자는 Toa Ransomware가 암호화된 파일의 섀도 복사본을 삭제하고 Windows 복구를 비활성화했다고 말합니다. 이 메모는 영향을 받는 사용자에게 사이버 범죄자로부터 암호 해독기를 받으려면 정확히 274달러의 몸값을 지불해야 한다고 지시합니다. 단, 비트코인 암호화폐를 사용하여 송금해야 합니다.

몸값을 요구하는 메시지의 전체 내용은 다음과 같습니다.

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'

트렌드

로드 중...