A Toa Ransomware egy új káoszklón
A Chaos ransomware kódon alapuló új ransomware változatot nemrégiben észlelték a vadonban. Az új törzs neve Toa ransomware.
A Toa ransomware olyan viselkedést mutat, amely nagymértékben összhangban van más Káosz klónokkal. Titkosítja a fájlokat az áldozat rendszerében, így megnyithatatlanok maradnak. A titkosított fájlok véletlenszerűen generált új kiterjesztést kapnak, amely négy alfanumerikus karakterből áll. Ez azt jelenti, hogy az eredetileg "document.doc" nevű fájl a "document.doc.b3ov"-hoz hasonlóvá alakul, miután Toa titkosította.
A zsarolóprogram a széles körben használt adatbázis-, archívum-, dokumentum- és médiafájl-kiterjesztések többségét érinti. A titkosítás befejeztével Toa elhelyezi váltságdíját egy "read_it.txt" nevű egyszerű szöveges fájlban, és 274 dollár kifizetést kér Bitcoinban, hogy állítólag egy visszafejtő eszközt biztosítson az áldozatnak. Természetesen nincs garancia arra, hogy ezt az eszközt visszaküldik az áldozatnak.
A váltságdíj teljes szövege a következő:
A Windows PC-jét megfertőzte a Toa Ransomware. A kulcs nélkül a fájlok nem állíthatók vissza, és nem is fognak. Azonban ki tudod hozni magad ebből a káoszból. Dekódoló szoftverünk megvásárlásával. visszaküldheti az összes fertőzött fájlt. Ennek a szoftvernek az ára 274 USD USD-ben. fizetés csak BTC-ben lehetséges. Ha nem tudja, hogyan szerezzen Bitcoint, keresse meg a Google-t, hogyan. amint a fizetés megérkezett, egy e-mail felveszi Önnel a kapcsolatot, és elküldi a visszafejtőt. Ha nem kapja meg a visszafejtőt, ellenőrizze a spam mappát. A Windows helyreállítása le van tiltva, és az összes árnyékmásolat, valamint a biztonsági mentési katalógus törlődik. Miután elküldte a Bitcoint az Önt megfertőző e-mailből, küldje el neki nyilvános kulcsát.
Nyilvános kulcs: -
BTC-cím: [alfanumerikus karakterlánc]