Toa Ransomware es un nuevo clon del caos
Recientemente se detectó una nueva variante de ransomware basada en el código de ransomware Chaos. La nueva cepa se llama ransomware Toa.
El ransomware Toa exhibe un comportamiento que está en gran medida en línea con otros clones de Chaos. Cifra los archivos en el sistema de la víctima, dejándolos imposibles de abrir. Los archivos cifrados reciben una nueva extensión generada aleatoriamente compuesta por cuatro caracteres alfanuméricos. Esto significa que un archivo originalmente llamado "document.doc" se transformará en algo similar a "document.doc.b3ov" una vez que Toa lo haya cifrado.
El ransomware afecta a la mayoría de las extensiones de bases de datos, archivos, documentos y archivos multimedia ampliamente utilizados. Una vez que se completa el cifrado, Toa deposita su nota de rescate dentro de un archivo de texto sin formato llamado "read_it.txt" y solicita un pago de $ 274, realizado en Bitcoin, para supuestamente proporcionar a la víctima una herramienta de descifrado. Por supuesto, no hay garantía de que esta herramienta sea devuelta a la víctima.
El texto completo de la nota de rescate es el siguiente:
Su PC con Windows está infectada con Toa Ransomware. Sin la clave, los archivos no pueden devolverse ni se devolverán. Sin embargo, usted puede salir de este lío. Al comprar nuestro software de descifrado. puede devolver todos sus archivos infectados. El precio de este software es de $274 en USD. El pago solo se puede realizar en BTC. Si no sabe cómo obtener Bitcoin, busque en Google cómo. una vez que se reciba el pago, un correo electrónico se comunicará con usted y le enviará el descifrador. Si no recibe el descifrador, revise su carpeta de correo no deseado. La recuperación de Windows está deshabilitada y todas las instantáneas se eliminan, así como el catálogo de respaldo. Una vez que envió el Bitcoin, desde el correo electrónico que lo infectó, envíeles su clave pública.
Llave pública: -
Dirección BTC: [cadena alfanumérica]