Chos Ransomware
Zdá se, že Chos Ransomware cílí na rusky mluvící uživatele a zaměřuje se konkrétně na šifrování jejich dat. Po nasazení do kompromitovaného systému hrozba provede šifrovací rutinu, která ovlivní téměř všechny soubory, které se tam nacházejí. Uživatelé budou zcela vyloučeni z přístupu nebo používání jakýchkoli svých obrázků, obrázků, dokumentů, databází, archivů a mnoha dalších typů souborů. Kyberzločinci zneužijí zamčené soubory a pokusí se oběť vydírat o peníze.
Dalšími pozoruhodnými charakteristikami útoku Chos Ransomware jsou nové přípony souborů připojené k původním názvům všech zamčených souborů, nastavení nové tapety jako pozadí plochy systému a vytvoření textového souboru s názvem „Chos.txt“. Každý zašifrovaný soubor bude mít nyní ke svému názvu přidáno „.Chos“, zatímco textový soubor bude obsahovat výkupné s pokyny pro oběť.
Přehled požadavků
Výkupné, které zanechal Chos Ransomware, je napsáno výhradně v ruštině a neobsahuje žádné překlady do jiných jazyků. Uvádí, že zašifrovaná data lze obnovit, ale pouze pomocí dešifrovacího nástroje, který mají kyberzločinci. Hackeři také varují, že jakékoli pokusy o použití dešifrovacích nástrojů nebo služeb třetích stran by mohly způsobit, že uzamčené soubory budou zcela nezachránitelné. Poznámka obsahuje také odpočítávací časovač měřící čas, který mají postižení uživatelé k tomu, aby se s útočníky dohodli. Podle poznámky budou po uplynutí stanoveného času všechny zašifrované soubory smazány. Jediný způsob, jak kontaktovat hackery, je prostřednictvím účtu Telegram uvedeného v poznámce.
Celý text zprávy Chos Ransomware v původní ruštině je:
' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03.06. 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут бытх! Большая часть сторонних Инструментов изменяет данные внутри зашифрованного файла, чтобы восстановить его, Но это приводит к повреждению файлов.
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но еслижм вы не сенед '
