Chuk Ransomware
Chuk Ransomware er en anden crypto locker baseret på den stadigt voksende Dharma-familie af ransomware-trusler. Det opfører sig på en typisk ransomware-måde - når det er inde i den målrettede computer, låser det brugerens filer med en kombination af kryptografiske algoritmer. Alle krypterede filer vil ikke længere være tilgængelige. Kriminelle vil derefter efterlade en 'løsesumnote' med instruktioner til deres ofre om, hvordan man kontakter dem og måder at sende betaling til gengæld for dekrypteringsnøglen.
Når Chuk Ransomware krypterer en fil med succes, ændrer den det originale filnavn stærkt. For det første tilføjer den en alfanumerisk streng, der repræsenterer offerets unikke ID; derefter tilføjer den en af e-mails fra hackerne (tchukopchu@tutanota.com i dette tilfælde), inden den endelig placerer ' .chuk ' som en ny udvidelse. Med hensyn til løsesumnoten er der to versioner af den. Den ene placeres som en tekstfil med navnet 'FILES ENCRYPTED.txt' i hver mappe, der indeholder låste data, mens den anden vises i et pop op-vindue genereret af Chuk Ransomware.
Instruktionerne i tekstfilen er ekstremt korte og fortæller blot ofrene for ransomware at sende en e-mail til enten 'tchukopchu@tutanota.com' eller 'tchukopchu@cock.li.' Pop-up-vinduet giver langt flere detaljer. Hackerne angiver, at den primære e-mail-adresse er 'tchukopchu@tutanota.com', mens den anden kun skal bruges af ofrene modtager intet svar inden for 72 timer. I en afvigelse fra, hvad der betragtes som normen blandt Dharma Ransomware- trusler, har de kriminelle bag Chuk Ransomware ikke at tilbyde deres ofre chancen for at dekryptere filer gratis.
Når man beskæftiger sig med kølvandet på et Chuk Ransomware-angreb, skal brugerne først og fremmest fjerne spor af truslen fra deres computere ved at anvende et legitimt anti-malware-program.
Indholdet af tekstfilerne, der er droppet af Chuk Ransomware, er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail tchukopchu@tutanota.com eller tchukopchu@cock.li '
Noten, der vises i pop op-vinduet, er:
'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail tchukopchu@tutanota.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: tchukopchu@cock.li
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
