Toa Ransomware är en ny kaosklon
En ny ransomware-variant baserad på Chaos ransomware-kod upptäcktes nyligen i naturen. Den nya stammen kallas Toa ransomware.
Toa ransomware uppvisar beteende som till stor del är i linje med andra Chaos-kloner. Det krypterar filer på offersystemet, vilket gör dem oöppningsbara. Krypterade filer får ett slumpmässigt genererat nytt tillägg som består av fyra alfanumeriska tecken. Det betyder att en fil som ursprungligen heter "document.doc" kommer att förvandlas till något som liknar "document.doc.b3ov" när den väl har krypterats av Toa.
Ransomwaren påverkar majoriteten av allmänt använda databas-, arkiv-, dokument- och mediafiltillägg. När krypteringen är klar lägger Toa in sin lösennota i en vanlig textfil som heter "read_it.txt" och ber om en betalning på $274, gjord i Bitcoin, för att påstås förse offret med ett dekrypteringsverktyg. Naturligtvis finns det ingen garanti för att detta verktyg kommer att skickas tillbaka till offret.
Den fullständiga texten i lösennotan är som följer:
Din Windows-dator är infekterad med Toa Ransomware. Utan nyckeln kan och kommer inte filer att returneras. Men du kan ta dig ur den här röran. Genom att köpa vår dekrypteringsmjukvara. du kan returnera alla dina infekterade filer. Priset för denna programvara är $274 i USD. betalning kan endast göras i BTC. Om du inte vet hur man skaffar Bitcoin, Google hur. När betalningen har tagits emot kommer ett e-postmeddelande att kontakta dig och skicka dekrypteringsenheten till dig. Om du inte får dekrypteringen, kolla din skräppostmapp. Windows Recovery är inaktiverat och alla skuggkopior samt säkerhetskopieringskatalogen raderas. När du skickat Bitcoin, från e-postmeddelandet som infekterade dig, skicka dem din offentliga nyckel.
Offentlig nyckel: -
BTC-adress: [alfanumerisk sträng]