Toa Ransomware 是一个新的混沌克隆

最近在野外发现了一种基于 Chaos 勒索软件代码的新勒索软件变体。新毒株被称为 Toa 勒索软件。

Toa 勒索软件表现出的行为在很大程度上与其他 Chaos 克隆一致。它加密受害者系统上的文件,使它们无法打开。加密文件会收到一个随机生成的由四个字母数字字符组成的新扩展名。这意味着最初名为“document.doc”的文件在被 Toa 加密后将转换为类似于“document.doc.b3ov”的文件。

勒索软件影响大多数广泛使用的数据库、存档、文档和媒体文件扩展名。加密完成后,Toa 将其赎金记录存入名为“read_it.txt”的纯文本文件中,并要求支付 274 美元,用比特币支付,据称为受害者提供解密工具。当然,不能保证这个工具会被送回给受害者。

勒索信全文如下:

您的 Windows PC 感染了 Toa Ransomware。没有密钥,文件不能也不会被返回。但是,您可以让自己摆脱这种混乱。通过购买我们的解密软件。您可以返回所有受感染的文件。该软件的价格为 274 美元(美元)。只能用比特币付款。如果你不知道如何获得比特币,谷歌如何获得。收到付款后,将通过电子邮件与您联系并向您发送解密器。如果您没有获得解密器,请检查您的垃圾邮件文件夹。 Windows 恢复被禁用,所有卷影副本以及备份目录都被删除。一旦你发送了比特币,从感染你的电子邮件中,将你的公钥发送给他们。

公钥:-

BTC 地址:[字母数字字符串]

August 5, 2022