Toa Ransomware è un nuovo clone del caos
Una nuova variante di ransomware basata sul codice ransomware Chaos è stata recentemente individuata in natura. Il nuovo ceppo si chiama Toa ransomware.
Il ransomware Toa mostra un comportamento ampiamente in linea con altri cloni Chaos. Crittografa i file sul sistema della vittima, lasciandoli non apribili. I file crittografati ricevono una nuova estensione generata casualmente composta da quattro caratteri alfanumerici. Ciò significa che un file originariamente chiamato "document.doc" si trasformerà in qualcosa di simile a "document.doc.b3ov" una volta crittografato da Toa.
Il ransomware colpisce la maggior parte delle estensioni di database, archivi, documenti e file multimediali ampiamente utilizzati. Una volta completata la crittografia, Toa deposita la sua richiesta di riscatto all'interno di un semplice file di testo chiamato "read_it.txt" e chiede un pagamento di $ 274, in Bitcoin, per fornire presumibilmente alla vittima uno strumento di decrittazione. Naturalmente, non vi è alcuna garanzia che questo strumento venga rispedito alla vittima.
Il testo completo della richiesta di riscatto è il seguente:
Il tuo PC Windows è stato infettato da Toa Ransomware. Senza la chiave, i file non possono e non verranno restituiti. Tuttavia, puoi tirarti fuori da questo pasticcio. Acquistando il nostro software di decrittazione. puoi restituire tutti i tuoi file infetti. Il prezzo per questo software è di $ 274 in USD. il pagamento può essere effettuato solo in BTC. Se non sai come ottenere Bitcoin, Google come. una volta ricevuto il pagamento, un'e-mail ti contatterà e ti invierà il decrypter. Se non ottieni il decryptor, controlla la tua cartella spam. Ripristino di Windows è disabilitato e tutte le copie shadow vengono eliminate così come il catalogo di backup. Una volta inviato il Bitcoin, dall'e-mail che ti ha infettato, invia loro la tua chiave pubblica.
Chiave pubblica: -
Indirizzo BTC: [stringa alfanumerica]