Chos Ransomware

Chos Ransomware ser ud til at være rettet mod russisktalende brugere og sigter mod at kryptere deres data specifikt. Efter at være blevet implementeret til det kompromitterede system, vil truslen udføre en krypteringsrutine, der vil påvirke næsten alle de filer, der findes der. Brugere vil blive fuldstændig låst ude fra at få adgang til eller bruge nogen af deres billeder, billeder, dokumenter, databaser, arkiver og mange andre filtyper. De cyberkriminelle vil udnytte de låste filer og forsøge at afpresse offeret for penge.

Andre bemærkelsesværdige kendetegn ved Chos Ransomware-angrebet er de nye filtypenavne, der er tilføjet de originale navne på alle låste filer, et nyt tapet, der er indstillet som skrivebordsbaggrund for systemet, og oprettelsen af en tekstfil med navnet 'Chos.txt.' Faktisk vil hver krypteret fil nu have '.Chos' tilføjet til sit navn, mens tekstfilen vil indeholde en løsesum med instruktioner til offeret.

Krav Oversigt

Løsesedlen efterladt af Chos Ransomware er udelukkende skrevet på russisk og indeholder ingen oversættelser til andre sprog. Det hedder, at de krypterede data kan gendannes, men kun via det dekrypteringsværktøj, som de cyberkriminelle er i besiddelse af. Hackerne advarer også om, at ethvert forsøg på at bruge tredjeparts dekrypteringsværktøjer eller -tjenester kan efterlade de låste filer fuldstændigt uoprettelige. Notatet indeholder også en nedtællingstimer, der måler den tid, berørte brugere skal nå til enighed med angriberne. Ifølge notatet vil alle krypterede filer blive slettet efter den tildelte tid er overstået. Den eneste måde at kontakte hackerne på er gennem den Telegram-konto, der er angivet i noten.

Hele teksten i Chos Ransomwares besked på dets originale russisk er:

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03. januar 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными for ваших зашифрованных! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы восстановить его, чтобы восстановить его,
В итоге будет невозможно расшифровать файлы! Есть несколько шагов for простого восстановления ваших файлов, ingen ekstra er ikke slæder mig, jeg er ikke i samvær! '