Toa Ransomware yra naujas chaoso klonas
Neseniai laukinėje gamtoje buvo pastebėtas naujas išpirkos reikalaujančios programos variantas, pagrįstas Chaos išpirkos reikalaujančiu kodu. Naujoji atmaina vadinama Toa ransomware.
Toa išpirkos reikalaujančios programos elgesys iš esmės atitinka kitus Chaoso klonus. Jis užšifruoja aukos sistemoje esančius failus, todėl jų negalima atidaryti. Šifruoti failai gauna atsitiktinai sugeneruotą naują plėtinį, sudarytą iš keturių raidinių ir skaitmeninių simbolių. Tai reiškia, kad failas, iš pradžių pavadintas „document.doc“, pavirs į kažką panašaus į „document.doc.b3ov“, kai jį užšifruos Toa.
Išpirkos reikalaujanti programinė įranga paveikia daugumą plačiai naudojamų duomenų bazių, archyvų, dokumentų ir medijos failų plėtinių. Kai šifravimas bus baigtas, Toa įneša išpirkos raštelį į paprastą tekstinį failą, pavadintą "read_it.txt", ir prašo sumokėti 274 USD, padarytą Bitcoin, kad tariamai aukai būtų suteiktas iššifravimo įrankis. Žinoma, nėra garantijos, kad šis įrankis bus išsiųstas atgal nukentėjusiajam.
Visas išpirkos rašto tekstas yra toks:
Jūsų Windows kompiuteris yra užkrėstas Toa Ransomware. Be rakto failai negali būti ir nebus grąžinti. Tačiau galite išsivaduoti iš šios netvarkos. Pirkdami mūsų iššifravimo programinę įrangą. galite grąžinti visus užkrėstus failus. Šios programinės įrangos kaina yra 274 USD USD. mokėti galima tik BTC. Jei nežinote, kaip gauti Bitcoin, ieškokite Google. Kai mokėjimas bus gautas, el. laiškas susisieks su jumis ir atsiųs iššifravimo priemonę. Jei negaunate iššifravimo priemonės, patikrinkite šlamšto aplanką. „Windows“ atkūrimas išjungtas ir visos šešėlinės kopijos bei atsarginių kopijų katalogas ištrinamos. Kai išsiųsite Bitcoin, iš el. laiško, kuris jus užkrėtė, išsiųskite jiems savo viešąjį raktą.
Viešasis raktas: -
BTC adresas: [raidinė ir skaitmeninė eilutė]