Toa Ransomware 是一個新的混沌克隆

最近在野外發現了一種基於 Chaos 勒索軟件代碼的新勒索軟件變體。新毒株被稱為 Toa 勒索軟件。

Toa 勒索軟件表現出的行為在很大程度上與其他 Chaos 克隆一致。它加密受害者係統上的文件,使它們無法打開。加密文件會收到一個隨機生成的由四個字母數字字符組成的新擴展名。這意味著最初名為“document.doc”的文件在被 Toa 加密後將轉換為類似於“document.doc.b3ov”的文件。

勒索軟件影響大多數廣泛使用的數據庫、存檔、文檔和媒體文件擴展名。加密完成後,Toa 將其贖金記錄存入名為“read_it.txt”的純文本文件中,並要求支付 274 美元,用比特幣支付,據稱為受害者提供解密工具。當然,不能保證這個工具會被送回給受害者。

勒索信全文如下:

您的 Windows PC 感染了 Toa Ransomware。沒有密鑰,文件不能也不會被返回。但是,您可以讓自己擺脫這種混亂。通過購買我們的解密軟件。您可以返回所有受感染的文件。該軟件的價格為 274 美元(美元)。只能用比特幣付款。如果你不知道如何獲得比特幣,谷歌如何獲得。收到付款後,將通過電子郵件與您聯繫並向您發送解密器。如果您沒有獲得解密器,請檢查您的垃圾郵件文件夾。 Windows 恢復被禁用,所有捲影副本以及備份目錄都被刪除。一旦你發送了比特幣,從感染你的電子郵件中,將你的公鑰發送給他們。

公鑰:-

BTC 地址:[字母數字字符串]

August 5, 2022