CHRB Ransomware

CHRB Ransomware er en farlig variant fra Matrix Ransomware -familien. Selvom det ikke afviger meget fra de typiske Matrix -trusler, bør CHRB's destruktive evner ikke undervurderes det mindste. Når tråden kommer ind i brugerens computersystem, vil truslen aktivere en krypteringsalgoritme, der gør de fleste af de gemte filer både utilgængelige og anvendelige. Hackerne vil derefter forsøge at afpresse deres offer i bytte for at gendanne dataene til deres oprindelige tilstand.

Når CHRB krypterer en fil, ændrer den filens navn betydeligt. Truslen tilføjer en e -mail -adresse, en tilfældig streng og en ny filudvidelse. E -mailadressen er 'RecoveryData1@cock.li', mens udvidelsen er '.CHRB'. Ofre kan finde løseseddel fra truslen inde i en fil med navnet '! README_CHRB! .Rtf.'

CHRB Ransomwares krav

Løsesummeddelelsen indeholder ikke oplysninger om den faktiske sum af løsesummen, eller om pengene skal overføres ved hjælp af en af de populære kryptokurver. Hackerne præciserer dog, at malware anvender en kombination af AES-128 og RSA-2048 algoritmer til dens kryptering. For at få yderligere oplysninger får ofre besked på at sende en besked til alle tre e -mailadresser, der er nævnt i noten - 'RecoveryData1@cock.li,' 'RecoveryData1@protonmail.com' og 'RecoveryData1@protonmail.com'. Som en del af den første meddelelse kan brugerne vedhæfte op til 3 låste filer. Hackerne vil derefter angiveligt låse op og sende dem tilbage gratis. Filerne må ikke indeholde vigtige data eller overstige 5 MB i samlet størrelse.

Den fulde tekst i løseseddel er:

' Sådan genopretter du dine filer INSTRUKTION
OBS !!!
Vi beklager virkelig at kunne informere dig om, at ALLE DINE FILER VAR KRITERET
af vores automatiske software. Det blev muligt på grund af dårlig serversikkerhed.

OBS !!!
Bare rolig, vi kan hjælpe dig med at gendanne din server til originalen
angiv og dekrypter alle dine filer hurtigt og sikkert!

INFORMATION!!!
Filer er ikke brudt !!!
Filer blev krypteret med AES-128+RSA-2048 krypto-algoritmer.
Der er ingen måde at dekryptere dine filer uden unik dekrypteringsnøgle og speciel software. Din unikke dekrypteringsnøgle gemmes sikkert på vores server. Bemærk, at alle forsøg på at gendanne dine filer selv eller ved hjælp af tredjepartsværktøjer kun vil resultere i uigenkaldeligt tab af dine data!

Bemærk, at du kun kan gendanne filer med din unikke dekrypteringsnøgle, som er gemt på vores server.

HVORDAN GENVENDES FILER ???
Skriv venligst til e-mailen (skriv på engelsk eller brug professionel oversætter):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
Du skal sende din besked på hver af vores 3 e -mails på grund af det faktum, at meddelelsen muligvis ikke når den tiltænkte modtager af forskellige årsager!

Skriv dit personlige id i emnelinjen:

Vi anbefalede dig at vedhæfte 3 krypterede filer til din besked. Vi vil demonstrere, at vi kan gendanne dine filer. Bemærk, at filer ikke må indeholde værdifulde oplysninger, og at deres samlede størrelse skal være mindre end 5Mb.

VORES RÅD !!!
Vær sikker på, at vi vil finde fælles sløjfe. Vi gendanner alle data og giver dig anbefalinger til, hvordan du konfigurerer beskyttelsen af din server. '