Toa Ransomware er en ny kaosklon

En ny ransomware-variant basert på Chaos ransomware-kode ble nylig oppdaget i naturen. Den nye stammen kalles Toa løsepengevare.

Toa-ransomware viser atferd som stort sett er på linje med andre Chaos-kloner. Den krypterer filer på offersystemet, slik at de ikke kan åpnes. Krypterte filer mottar en tilfeldig generert ny utvidelse som består av fire alfanumeriske tegn. Dette betyr at en fil opprinnelig kalt "document.doc" vil forvandles til noe som ligner på "document.doc.b3ov" når den er kryptert av Toa.

Løsepengevaren påvirker de fleste mye brukte database-, arkiv-, dokument- og mediefilutvidelser. Når krypteringen er fullført, deponerer Toa løsepengene sin i en ren tekstfil kalt "read_it.txt" og ber om en betaling på $274, laget i Bitcoin, for angivelig å gi offeret et dekrypteringsverktøy. Selvfølgelig er det ingen garanti for at dette verktøyet vil bli sendt tilbake til offeret.

Den fullstendige teksten til løsepengene er som følger:

Din Windows-PC er infisert med Toa Ransomware. Uten nøkkelen kan og vil ikke filer returneres. Du kan imidlertid komme deg ut av dette rotet. Ved å kjøpe vår dekrypteringsprogramvare. du kan returnere alle de infiserte filene dine. Prisen for denne programvaren er $274 i USD. betaling kan kun gjøres i BTC. Hvis du ikke vet hvordan du får tak i Bitcoin, Google hvordan. når betalingen er mottatt, vil en e-post kontakte deg og sende deg dekrypteringsprogrammet. Hvis du ikke får dekrypteringen, sjekk søppelpostmappen din. Windows Recovery er deaktivert og alle skyggekopier slettes i tillegg til sikkerhetskopikatalogen. Når du har sendt Bitcoin, fra e-posten som infiserte deg, send dem din offentlige nøkkel.

Offentlig nøkkel: -

BTC-adresse: [alfanumerisk streng]

August 5, 2022