Toa Ransomware est un nouveau clone du chaos
Une nouvelle variante de ransomware basée sur le code du ransomware Chaos a récemment été repérée dans la nature. La nouvelle souche s'appelle le rançongiciel Toa.
Le rançongiciel Toa présente un comportement largement conforme aux autres clones du Chaos. Il crypte les fichiers sur le système de la victime, les laissant inaccessibles. Les fichiers cryptés reçoivent une nouvelle extension générée aléatoirement composée de quatre caractères alphanumériques. Cela signifie qu'un fichier initialement nommé "document.doc" se transformera en quelque chose de similaire à "document.doc.b3ov" une fois qu'il aura été chiffré par Toa.
Le ransomware affecte la majorité des extensions de bases de données, d'archives, de documents et de fichiers multimédias largement utilisées. Une fois le cryptage terminé, Toa dépose sa note de rançon dans un fichier en texte brut appelé "read_it.txt" et demande un paiement de 274 $, effectué en Bitcoin, pour fournir à la victime un outil de décryptage. Bien sûr, rien ne garantit que cet outil sera renvoyé à la victime.
Le texte intégral de la note de rançon est le suivant :
Votre PC Windows est infecté par le Toa Ransomware. Sans la clé, les fichiers ne peuvent pas et ne seront pas renvoyés. Cependant, vous pouvez vous sortir de ce pétrin. En achetant notre logiciel de décryptage. vous pouvez renvoyer tous vos fichiers infectés. Le prix de ce logiciel est de 274 $ en USD. le paiement peut être effectué en BTC uniquement. Si vous ne savez pas comment obtenir Bitcoin, Google comment. une fois le paiement reçu, un email vous contactera et vous enverra le décrypteur. Si vous n'obtenez pas le décrypteur, vérifiez votre dossier spam. La récupération Windows est désactivée et tous les clichés instantanés sont supprimés ainsi que le catalogue de sauvegarde. Une fois que vous avez envoyé le Bitcoin, à partir de l'e-mail qui vous a infecté, envoyez-leur votre clé publique.
Clé publique: -
Adresse BTC : [chaîne alphanumérique]