Toa Ransomware

Toa Ransomware は Windows システムを標的とし、強力な暗号化アルゴリズムでデータをロックします。影響を受けるユーザーは、ドキュメント、写真、写真、アーカイブ、データベースなどにアクセスできなくなります。ランサムウェアの脅威のオペレーターは、暗号化されたデータを利用して、被害者から金銭を強要します。

ほとんどのランサムウェアの脅威で観察される確立された動作に従って、Toa は暗号化するファイルの名前も変更します。この脅威は、元のファイル名にランダムな 4 文字の文字列を追加することでこれを行います。さらに、被害者には、侵害されたデバイスのデスクトップに配置された「read_it.txt」という名前のテキスト ファイルが残ります。

このファイルには、マルウェアの身代金メモが含まれています。攻撃者は、Toa ランサムウェアが暗号化されたファイルのシャドウ コピーを削除し、Windows リカバリを無効にしたと述べています。このメモは、影響を受けるユーザーに、サイバー犯罪者から復号化ツールを受け取るには、正確に 274 ドルの身代金を支払う必要があることを示しています。ただし、ビットコイン暗号通貨を使用して送金する必要があります。

身代金を要求するメッセージの全文は次のとおりです。

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'