Программа-вымогатель Toa — это новый клон хаоса

Недавно в дикой природе был обнаружен новый вариант программы-вымогателя, основанный на коде программы-вымогателя Chaos. Новый штамм называется вымогателем Toa.

Поведение программы-вымогателя Toa во многом совпадает с поведением других клонов Chaos. Он шифрует файлы в системе-жертве, делая их недоступными для открытия. Зашифрованные файлы получают случайно сгенерированное новое расширение, состоящее из четырех буквенно-цифровых символов. Это означает, что файл с первоначальным названием «document.doc» превратится во что-то похожее на «document.doc.b3ov» после того, как он будет зашифрован Toa.

Программа-вымогатель поражает большинство широко используемых расширений баз данных, архивов, документов и мультимедийных файлов. После завершения шифрования Toa помещает примечание о выкупе в обычный текстовый файл под названием «read_it.txt» и запрашивает платеж в размере 274 долларов США, сделанный в биткойнах, чтобы якобы предоставить жертве инструмент для дешифрования. Конечно, нет никакой гарантии, что этот инструмент будет отправлен обратно жертве.

Полный текст записки о выкупе выглядит следующим образом:

Ваш ПК с Windows заражен Toa Ransomware. Без ключа файлы не могут быть возвращены. Тем не менее, вы можете выбраться из этого беспорядка. Покупая наше программное обеспечение для расшифровки. вы можете вернуть все ваши зараженные файлы. Цена на это программное обеспечение составляет $ 274 в долларах США. оплата может быть произведена только в BTC. Если вы не знаете, как получить биткойн, погуглите как. как только платеж будет получен, с вами свяжется электронное письмо и отправит вам расшифровщик. Если вы не получили расшифровщик, проверьте папку со спамом. Восстановление Windows отключено, и все теневые копии удалены, а также каталог резервных копий. После того, как вы отправили биткойны из письма, которое заразило вас, отправьте им свой открытый ключ.

Открытый ключ: -

Адрес BTC: [буквенно-цифровая строка]