Toa Ransomware

El Toa Ransomware se dirige a los sistemas Windows y bloquea los datos en ellos con un algoritmo criptográfico fuerte. Los usuarios afectados no podrán acceder a ninguno de sus documentos, imágenes, fotos, archivos, bases de datos y más. Los operadores de amenazas de ransomware utilizan los datos cifrados como palanca para extorsionar a sus víctimas por dinero.

Siguiendo el comportamiento establecido observado en la mayoría de las amenazas de ransomware, Toa también modifica los nombres de los archivos que encripta. La amenaza lo hace agregando una cadena de cuatro caracteres aleatorios a los nombres de los archivos originales. Además, las víctimas se quedarán con un archivo de texto llamado 'read_it.txt' colocado en el escritorio de los dispositivos violados.

El archivo contiene la nota de rescate del malware. Los atacantes afirman que Toa Ransomware eliminó las instantáneas de los archivos cifrados y deshabilitó la recuperación de Windows. La nota indica a los usuarios afectados que para recibir un descifrador de los ciberdelincuentes, deberán pagar un rescate de exactamente $274. Sin embargo, el dinero debe enviarse utilizando la criptomoneda Bitcoin.

El texto completo del mensaje de rescate es:

'Your Windows PC is infected with the Toa Ransomware. Without the key, files can't, and won't, be returned. However, you can get yourself out of this mess. By buying our decryptor software. you can return all of your infected files. The price for this software is $274 in USD. payment can be made in BTC only. If you don't know how to get Bitcoin, Google how. once payment is recevied, a email will contact you and send you the decrypter. If you dont get the decryptor, check your spam folder. Windows Recovery is disabled and all Shadow Copies are deleted as well as the backup catalog. Once you sent the Bitcoin, from the email that infected you, send them your Public Key.

Public Key:

BTC Adress: 0xDe3cbc738a2B57168FD5906B39941Ce8958dB044'