Toa Ransomware is een nieuwe chaos-kloon

Onlangs is in het wild een nieuwe ransomware-variant gespot op basis van Chaos ransomware-code. De nieuwe soort heet de Toa ransomware.

De Toa ransomware vertoont gedrag dat grotendeels in lijn is met andere Chaos klonen. Het versleutelt bestanden op het systeem van het slachtoffer, waardoor ze niet kunnen worden geopend. Versleutelde bestanden krijgen een willekeurig gegenereerde nieuwe extensie die uit vier alfanumerieke tekens bestaat. Dit betekent dat een bestand dat oorspronkelijk "document.doc" heette, zal veranderen in iets dat lijkt op "document.doc.b3ov" zodra het door Toa is versleuteld.

De ransomware treft de meeste veelgebruikte database-, archief-, document- en mediabestandextensies. Zodra de versleuteling is voltooid, deponeert Toa zijn losgeldbrief in een tekstbestand met de naam "read_it.txt" en vraagt om een betaling van $ 274, gemaakt in Bitcoin, om het slachtoffer zogenaamd een decoderingstool te geven. Er is natuurlijk geen garantie dat deze tool naar het slachtoffer wordt teruggestuurd.

De volledige tekst van de losgeldbrief is als volgt:

Uw Windows-pc is geïnfecteerd met de Toa Ransomware. Zonder de sleutel kunnen en zullen bestanden niet worden geretourneerd. Je kunt jezelf echter uit deze puinhoop halen. Door onze decryptorsoftware te kopen. u kunt al uw geïnfecteerde bestanden retourneren. De prijs voor deze software is $274 in USD. betaling kan alleen in BTC worden gedaan. Als u niet weet hoe u Bitcoin kunt krijgen, Google dan hoe. zodra de betaling is ontvangen, zal een e-mail contact met u opnemen en u de decrypter sturen. Als u de decryptor niet krijgt, controleer dan uw spammap. Windows Recovery is uitgeschakeld en alle schaduwkopieën worden verwijderd, evenals de back-upcatalogus. Zodra u de Bitcoin hebt verzonden, vanuit de e-mail die u heeft geïnfecteerd, stuurt u ze uw openbare sleutel.

Publieke sleutel: -

BTC-adres: [alfanumerieke tekenreeks]

August 5, 2022