Toa Ransomware

Toa Ransomware riktar sig till Windows-system och låser data på dem med en stark kryptografisk algoritm. Berörda användare kommer inte att kunna komma åt några av deras dokument, bilder, foton, arkiv, databaser och mer. Operatörerna av ransomware-hot använder den krypterade datan som hävstång för att pressa sina offer på pengar.

Efter det etablerade beteendet som observerats i de flesta ransomware-hot, ändrar Toa även namnen på filerna som den krypterar. Hotet gör det genom att lägga till en sträng med fyra slumpmässiga tecken till de ursprungliga filnamnen. Dessutom kommer offren att lämnas med en textfil med namnet 'read_it.txt' placerad på skrivbordet på de enheter som har brutit mot dem.

Filen innehåller skadlig programvaras lösensumma. Angriparna uppger att Toa Ransomware har tagit bort skuggkopiorna av de krypterade filerna och inaktiverat Windows-återställningen. Anteckningen instruerar de berörda användarna att för att få en dekryptering från cyberbrottslingarna måste de betala en lösensumma på exakt $274. Pengarna måste dock skickas med Bitcoin kryptovaluta.

Den fullständiga texten i det lösensumma-krävande meddelandet är:

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'