Toa Ransomware ist ein neuer Chaos-Klon

Eine neue Ransomware-Variante, die auf Chaos-Ransomware-Code basiert, wurde kürzlich in freier Wildbahn gesichtet. Der neue Stamm heißt Toa-Ransomware.

Die Toa-Ransomware zeigt ein Verhalten, das weitgehend mit anderen Chaos-Klonen übereinstimmt. Es verschlüsselt Dateien auf dem Opfersystem und lässt sie nicht öffnen. Verschlüsselte Dateien erhalten eine zufällig generierte neue Erweiterung, die aus vier alphanumerischen Zeichen besteht. Dies bedeutet, dass sich eine Datei mit dem ursprünglichen Namen „document.doc“ in etwas Ähnliches wie „document.doc.b3ov“ umwandelt, sobald sie von Toa verschlüsselt wurde.

Die Ransomware betrifft die Mehrheit der weit verbreiteten Erweiterungen von Datenbanken, Archiven, Dokumenten und Mediendateien. Sobald die Verschlüsselung abgeschlossen ist, hinterlegt Toa seine Lösegeldforderung in einer Klartextdatei namens „read_it.txt“ und verlangt eine Zahlung von 274 US-Dollar in Bitcoin, um dem Opfer angeblich ein Entschlüsselungstool zur Verfügung zu stellen. Natürlich gibt es keine Garantie, dass dieses Tool an das Opfer zurückgeschickt wird.

Der vollständige Text der Lösegeldforderung lautet wie folgt:

Ihr Windows-PC ist mit der Toa Ransomware infiziert. Ohne den Schlüssel können und werden Dateien nicht zurückgegeben. Sie können sich jedoch aus diesem Schlamassel befreien. Durch den Kauf unserer Entschlüsselungssoftware. Sie können alle Ihre infizierten Dateien zurückgeben. Der Preis für diese Software beträgt 274 USD in USD. Die Zahlung kann nur in BTC erfolgen. Wenn Sie nicht wissen, wie Sie an Bitcoin kommen, googlen Sie wie. Sobald die Zahlung eingegangen ist, wird eine E-Mail mit Ihnen Kontakt aufnehmen und Ihnen den Entschlüsseler zusenden. Wenn Sie den Entschlüsseler nicht erhalten, überprüfen Sie Ihren Spam-Ordner. Die Windows-Wiederherstellung ist deaktiviert und alle Schattenkopien sowie der Sicherungskatalog werden gelöscht. Sobald Sie die Bitcoin von der E-Mail, die Sie infiziert hat, gesendet haben, senden Sie ihnen Ihren öffentlichen Schlüssel.

Öffentlicher Schlüssel: -

BTC-Adresse: [alphanumerische Zeichenfolge]

August 5, 2022