Toa Ransomware

Toa Ransomware ir vērsta uz Windows sistēmām un bloķē tajās esošos datus, izmantojot spēcīgu kriptogrāfijas algoritmu. Ietekmētie lietotāji nevarēs piekļūt nevienam no saviem dokumentiem, attēliem, fotoattēliem, arhīviem, datu bāzēm un citiem. Izpirkuma programmatūras draudu operatori izmanto šifrētos datus kā līdzekli, lai izspiestu savus upurus par naudu.

Ievērojot iedibināto uzvedību, kas novērota lielākajā daļā izspiedējvīrusu draudu, Toa maina arī šifrēto failu nosaukumus. Draudi to dara, oriģinālo failu nosaukumiem pievienojot četru nejaušu rakstzīmju virkni. Turklāt cietušajiem tiks atstāts teksta fails ar nosaukumu "read_it.txt", kas tiks ievietots bojāto ierīču darbvirsmā.

Failā ir ietverta ļaunprogrammatūras izpirkuma piezīme. Uzbrucēji norāda, ka Toa Ransomware ir izdzēsusi šifrēto failu ēnu kopijas un atspējojusi Windows atkopšanu. Piezīme skartajiem lietotājiem norāda, ka, lai saņemtu atšifrētāju no kibernoziedzniekiem, viņiem būs jāmaksā izpirkuma maksa tieši 274 USD apmērā. Tomēr nauda ir jānosūta, izmantojot Bitcoin kriptovalūtu.

Pilns ziņojuma teksts, kurā tiek pieprasīta izpirkuma maksa, ir:

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'