Toa ランサムウェアは新しいカオス クローンです

最近、Chaos ランサムウェア コードに基づく新しいランサムウェアの亜種が発見されました。新しい株は Toa ランサムウェアと呼ばれます。

Toa ランサムウェアは、他の Chaos クローンとほぼ同じ動作を示します。被害者のシステム上のファイルを暗号化し、開くことができないようにします。暗号化されたファイルは、ランダムに生成された 4 つの英数字で構成される新しい拡張子を受け取ります。これは、元々「document.doc」という名前のファイルが、Toa によって暗号化されると、「document.doc.b3ov」のようなものに変換されることを意味します。

ランサムウェアは、広く使用されているデータベース、アーカイブ、ドキュメント、およびメディア ファイル拡張子の大部分に影響を与えます。暗号化が完了すると、Toa は身代金メモを「read_it.txt」というプレーン テキスト ファイルに保存し、被害者に復号化ツールを提供するために、Bitcoin で行われる 274 ドルの支払いを要求します。もちろん、このツールが被害者に送り返されるという保証はありません。

身代金メモの全文は次のとおりです。

Windows PC が Toa ランサムウェアに感染しています。キーがないと、ファイルは返されません。ただし、この混乱から抜け出すことはできます。当社の復号化ソフトウェアを購入する。感染したすべてのファイルを返すことができます。このソフトウェアの価格は、米ドルで 274 ドルです。支払いはBTCのみ可能です。ビットコインの入手方法がわからない場合は、Google で検索してください。支払いが受領されると、電子メールで連絡があり、復号化ツールが送信されます。デクリプタを取得できない場合は、スパム フォルダを確認してください。 Windows 回復が無効になり、すべてのシャドウ コピーとバックアップ カタログが削除されます。感染した電子メールからビットコインを送信したら、公開鍵を送信します。

公開鍵: -

BTC アドレス: [英数字の文字列]

August 5, 2022