Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Toa Ransomware

Toa Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Tina-target ng Toa Ransomware ang mga Windows system at ni-lock ang data sa mga ito gamit ang isang malakas na cryptographic algorithm. Makikita ng mga apektadong user ang kanilang sarili na hindi ma-access ang alinman sa kanilang mga dokumento, larawan, larawan, archive, database at higit pa. Ginagamit ng mga operator ng mga banta sa ransomware ang naka-encrypt na data bilang leverage para mangikil sa kanilang mga biktima para sa pera.

Kasunod ng itinatag na gawi na sinusunod sa karamihan ng mga banta sa ransomware, binabago din ng Toa ang mga pangalan ng mga file na na-encrypt nito. Ginagawa ito ng banta sa pamamagitan ng pagdaragdag ng string ng apat na random na character sa orihinal na mga pangalan ng file. Bilang karagdagan, ang mga biktima ay maiiwan ng isang text file na pinangalanang 'read_it.txt' na nakalagay sa desktop ng mga nalabag na device.

Ang file ay naglalaman ng ransom note ng malware. Sinasabi ng mga umaatake na tinanggal ng Toa Ransomware ang Shadow Copies ng mga naka-encrypt na file at hindi pinagana ang Windows Recovery. Ang tala ay nagtuturo sa mga apektadong user na para makatanggap ng decryptor mula sa mga cybercriminal, kailangan nilang magbayad ng ransom na eksaktong $274. Gayunpaman, ang pera ay dapat ipadala gamit ang Bitcoin cryptocurrency.

Ang buong text ng mensaheng humihingi ng ransom ay:

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'

Trending

Pinaka Nanood

Naglo-load...