Toa Ransomware é um novo clone do caos
Uma nova variante de ransomware baseada no código Chaos ransomware foi recentemente descoberta em estado selvagem. A nova cepa é chamada de ransomware Toa.
O ransomware Toa exibe um comportamento que está amplamente alinhado com outros clones do Chaos. Ele criptografa arquivos no sistema da vítima, deixando-os não abertos. Os arquivos criptografados recebem uma nova extensão gerada aleatoriamente composta de quatro caracteres alfanuméricos. Isso significa que um arquivo originalmente chamado "document.doc" se transformará em algo semelhante a "document.doc.b3ov" assim que for criptografado pelo Toa.
O ransomware afeta a maioria dos bancos de dados, arquivos, documentos e extensões de arquivos de mídia amplamente utilizados. Depois que a criptografia é concluída, Toa deposita sua nota de resgate dentro de um arquivo de texto simples chamado "read_it.txt" e pede um pagamento de US$ 274, feito em Bitcoin, para supostamente fornecer à vítima uma ferramenta de descriptografia. Obviamente, não há garantia de que essa ferramenta será enviada de volta à vítima.
O texto completo da nota de resgate é o seguinte:
Seu PC com Windows está infectado com o Toa Ransomware. Sem a chave, os arquivos não podem e não serão retornados. No entanto, você pode sair dessa confusão. Ao comprar nosso software de descriptografia. você pode retornar todos os seus arquivos infectados. O preço para este software é $ 274 em USD. o pagamento pode ser feito apenas em BTC. Se você não sabe como obter Bitcoin, pesquise no Google como. assim que o pagamento for recebido, um e-mail entrará em contato com você e enviará o decodificador. Se você não conseguir o decodificador, verifique sua pasta de spam. A Recuperação do Windows é desabilitada e todas as Cópias de Sombra são excluídas, bem como o catálogo de backup. Depois de enviar o Bitcoin, do e-mail que o infectou, envie sua chave pública.
Chave pública: -
Endereço BTC: [string alfanumérica]