Chichi Ransomware
Infosec-forskere har opdaget en ny ransomware-trussel, der har til formål at forårsage alvorlig skade på de computere, den formår at inficere. Med navnet Chichi Ransowmare er truslen i stand til at gøre en bred vifte af filtyper fuldstændig ubrugelige ved at kryptere dem med en kryptografisk algoritme, der ikke kan knækkes. Under krypteringsprocessen ændrer truslen også de originale navne på de berørte filer ved at tilføje '.chichi' til dem som en ny udvidelse. Den løsesum-krævende besked om truslen leveres som en tekstfil med navnet 'Guide to Recover Your Files.txt'.
Krav Oversigt
Ifølge løsesum-notatet for truslen kræver de cyberkriminelle, der er ansvarlige for at udløse Chichi Ransomware, at blive betalt nøjagtigt $300.000. Midlerne skal overføres til den angivne crypto-wallet-adresse ved hjælp af Bitcoin-kryptovalutaen. Hvis der går 72 timer uden at modtage pengene, truer hackerne med at frigive følsomme oplysninger indsamlet fra offeret, mens alle krypterede filer ikke længere vil kunne gendannes.
Som en demonstration af deres evne til at låse de krypterede filer op, er hackerne villige til at dekryptere en enkelt fil, der er mindre end 512KB i størrelse gratis. For at etablere kommunikation og sende den valgte fil, kan ofre kontakte de fem forskellige e-mailadresser, der findes i løsesumsedlen - 'semenov.akkim@protonmail.com,' 'chichihao@protonmail.com', 'velbms@rediffmail.com,' ' sonuamit555@rediffmail.com,' og 'smenov@bitmessage.de.'
Det fulde sæt instruktioner droppet af Chichi Ransomware er:
' !!! DIT NETVÆRK KRYPTET!!!
Hvad skete der?
Dine computere og servere er krypteret, sikkerhedskopier slettes fra dit netværk og kopieres. Vi bruger stærke krypteringsalgoritmer, så du kan ikke dekryptere dine data.
Hvilke garantier?
Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt.
Du kan dekryptere en enkelt fil for garanti - vi kan gøre det.
Find en *.chichi-fil på din computer og upload og få originalen. (maksimal filstørrelse - 512Kb)
Chat med supportMen hvis du vil dekryptere alle dine filer, skal du betale.
Skriv til support, hvis du vil købe decryptor.Hvordan kontakter man os?
Skriv til e-mail:
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.deHvordan betaler man?
Du skal betale $300.000
Betalingen skal deponeres i Bitcoin baseret på Bitcoin/USD-kursen på betalingsøjeblikket.
Adressen du skal betale er:Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.Du skal indbetale betaling inden for 72 timer (3 dage) efter at have modtaget denne besked, ellers vil du miste dine filer for altid, og vi vil begynde at sende dine data til det mørke web. '
