Toa Ransomware

Toa Ransomware vizează sistemele Windows și blochează datele de pe acestea cu un algoritm criptografic puternic. Utilizatorii afectați se vor afla în imposibilitatea de a accesa documentele, imaginile, fotografiile, arhivele, bazele de date și multe altele. Operatorii de amenințări ransomware folosesc datele criptate ca pârghie pentru a-și stoarce victimele pentru bani.

Urmând comportamentul stabilit observat în majoritatea amenințărilor ransomware, Toa modifică și numele fișierelor pe care le criptează. Amenințarea face acest lucru prin adăugarea unui șir de patru caractere aleatorii la numele fișierelor originale. În plus, victimele vor rămâne cu un fișier text numit „read_it.txt” plasat pe desktop-ul dispozitivelor violate.

Fișierul conține nota de răscumpărare a malware-ului. Atacatorii declară că Toa Ransomware a șters Copiile Shadow ale fișierelor criptate și a dezactivat Windows Recovery. Nota îi instruiește pe utilizatorii afectați că, pentru a primi un decriptor de la infractorii cibernetici, vor trebui să plătească o răscumpărare de exact 274 USD. Cu toate acestea, banii trebuie trimiși folosind criptomoneda Bitcoin.

Textul integral al mesajului care solicită răscumpărare este:

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'