Toa Ransomware to nowy klon Chaosu

Nowy wariant ransomware oparty na kodzie ransomware Chaos został niedawno zauważony na wolności. Nowa odmiana nazywa się ransomware Toa.

Ransomware Toa wykazuje zachowanie, które jest w dużej mierze zgodne z innymi klonami Chaosu. Szyfruje pliki w systemie ofiary, uniemożliwiając ich otwarcie. Zaszyfrowane pliki otrzymują losowo wygenerowane nowe rozszerzenie składające się z czterech znaków alfanumerycznych. Oznacza to, że plik pierwotnie nazwany "document.doc" przekształci się w coś podobnego do "document.doc.b3ov" po zaszyfrowaniu przez Toa.

Ransomware atakuje większość powszechnie używanych rozszerzeń baz danych, archiwów, dokumentów i plików multimedialnych. Po zakończeniu szyfrowania, Toa składa żądanie okupu w zwykłym pliku tekstowym o nazwie „read_it.txt” i prosi o płatność w wysokości 274 USD, dokonaną w Bitcoin, aby rzekomo zapewnić ofierze narzędzie do deszyfrowania. Oczywiście nie ma gwarancji, że to narzędzie zostanie odesłane ofierze.

Pełny tekst noty okupu jest następujący:

Twój komputer z systemem Windows jest zainfekowany Toa Ransomware. Bez klucza pliki nie mogą i nie zostaną zwrócone. Możesz jednak wyjść z tego bałaganu. Kupując nasze oprogramowanie deszyfrujące. możesz zwrócić wszystkie zainfekowane pliki. Cena tego oprogramowania to 274 USD w USD. płatność może być dokonana tylko w BTC. Jeśli nie wiesz, jak zdobyć Bitcoin, Google jak. po otrzymaniu płatności e-mail skontaktuje się z Tobą i wyśle deszyfrator. Jeśli nie otrzymasz deszyfratora, sprawdź folder ze spamem. Odzyskiwanie systemu Windows jest wyłączone, a wszystkie kopie w tle są usuwane, a także katalog kopii zapasowych. Po wysłaniu Bitcoina z wiadomości e-mail, która Cię zainfekowała, wyślij im swój klucz publiczny.

Klucz publiczny: -

Adres BTC: [ciąg alfanumeryczny]

August 5, 2022