Toa Ransomware er en ny kaosklon

En ny ransomware-variant baseret på Chaos ransomware-kode blev for nylig opdaget i naturen. Den nye stamme kaldes Toa ransomware.

Toa ransomware udviser adfærd, der stort set er på linje med andre Chaos-kloner. Det krypterer filer på offersystemet, så de ikke kan åbnes. Krypterede filer modtager en tilfældigt genereret ny udvidelse, der består af fire alfanumeriske tegn. Det betyder, at en fil, der oprindeligt hedder "document.doc", vil forvandles til noget, der ligner "document.doc.b3ov", når den er blevet krypteret af Toa.

Ransomwaren påvirker størstedelen af udbredte database-, arkiv-, dokument- og mediefiludvidelser. Når krypteringen er fuldført, deponerer Toa sin løsesum i en almindelig tekstfil kaldet "read_it.txt" og beder om en betaling på $274, lavet i Bitcoin, for angiveligt at give offeret et dekrypteringsværktøj. Selvfølgelig er der ingen garanti for, at dette værktøj vil blive sendt tilbage til offeret.

Den fulde ordlyd af løsesumsedlen er som følger:

Din Windows-pc er inficeret med Toa Ransomware. Uden nøglen kan og vil filer ikke blive returneret. Du kan dog komme dig selv ud af dette rod. Ved at købe vores dekrypteringssoftware. du kan returnere alle dine inficerede filer. Prisen for denne software er $274 i USD. betaling kan kun foretages i BTC. Hvis du ikke ved, hvordan du får Bitcoin, så Google hvordan. når betalingen er modtaget, vil en e-mail kontakte dig og sende dig dekrypteringsprogrammet. Hvis du ikke får dekrypteringen, så tjek din spam-mappe. Windows Recovery er deaktiveret, og alle Shadow Copies slettes såvel som backupkataloget. Når du har sendt Bitcoin, fra den e-mail, der inficerede dig, skal du sende dem din offentlige nøgle.

Offentlig nøgle: -

BTC-adresse: [alfanumerisk streng]

August 5, 2022