Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Chos Ransomware

Chos Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Изглежда, че Chos Ransomware е насочен към рускоговорящи потребители и се стреми специално да криптира техните данни. След като бъде разгърната в компрометираната система, заплахата ще изпълни рутина за криптиране, която ще засегне почти всички файлове, намерени там. Потребителите ще бъдат оставени напълно забранени от достъп или използване на някое от техните изображения, снимки, документи, бази данни, архиви и много други типове файлове. Киберпрестъпниците ще използват заключените файлове и ще се опитат да изнудват жертвата за пари.

Други забележителни характеристики на атаката на Chos Ransomware са новите разширения на файлове, добавени към оригиналните имена на всички заключени файлове, нов тапет, който се задава като фон на работния плот на системата и създаването на текстов файл с име „Chos.txt“. Всъщност, всеки криптиран файл вече ще има добавен „.Chos“ към името си, докато текстовият файл ще съдържа бележка за откуп с инструкции за жертвата.

Преглед на изискванията

Бележката за откуп, оставена от Chos Ransomware, е написана изцяло на руски език и не съдържа никакви преводи на други езици. В него се посочва, че криптираните данни могат да бъдат възстановени, но само чрез инструмента за декриптиране, притежаван от киберпрестъпниците. Хакерите също така предупреждават, че всеки опит за използване на инструменти или услуги за декриптиране на трети страни може да остави заключените файлове напълно неспасяеми. Бележката включва и таймер за обратно отброяване, измерващ времето, през което засегнатите потребители трябва да постигнат споразумение с нападателите. Според бележката след изтичане на определеното време всички криптирани файлове ще бъдат изтрити. Единственият начин да се свържете с хакерите е чрез акаунта в Telegram, предоставен в бележката.

Целият текст на съобщението на Chos Ransomware на оригиналния руски език е:

' Всички данни за зашифровани сървъри! // Всички данни компютъра зашифрованы!
03 дни 23:57:30 0109
След време всички файлове ще бъдат удалени
ВАШ 1W2C3B552
Сега ви трябва да заплатите, за да възстановите данните
След предаване на парите получавате декриптор
КОНТАКТИ
ТЕЛЕГРАМА @comodosecunty
Любите попытки върнете файловете с чужди инструменти могат да бъдат фатални за вашите зашифровани файлове! Голямата част от страничните инструменти променя данните вътре в зашифрован файл, за да го възстанови, но това води до повреда на файлове.
В резултат на това е невъзможно да се разшифрова файлове! Има няколко стъпки за простото възстановяване на вашите файлове, но ако не следвате, не можем да ви помогнем! '

Подобни публикации

Тенденция

Най-гледан

Зареждане...