Chos Ransomware
Το Chos Ransomware φαίνεται να στοχεύει ρωσόφωνους χρήστες και να έχει ως στόχο να κρυπτογραφήσει συγκεκριμένα τα δεδομένα τους. Αφού αναπτυχθεί στο παραβιασμένο σύστημα, η απειλή θα εκτελέσει μια ρουτίνα κρυπτογράφησης που θα επηρεάσει σχεδόν όλα τα αρχεία που βρίσκονται εκεί. Οι χρήστες θα αποκλείονται εντελώς από την πρόσβαση ή τη χρήση οποιασδήποτε από τις εικόνες, τις εικόνες, τα έγγραφα, τις βάσεις δεδομένων, τα αρχεία και πολλούς άλλους τύπους αρχείων τους. Οι κυβερνοεγκληματίες θα εκμεταλλευτούν τα κλειδωμένα αρχεία και θα προσπαθήσουν να εκβιάσουν το θύμα για χρήματα.
Άλλα αξιοσημείωτα χαρακτηριστικά της επίθεσης Chos Ransomware είναι οι νέες επεκτάσεις αρχείων που προσαρτώνται στα αρχικά ονόματα όλων των κλειδωμένων αρχείων, μια νέα ταπετσαρία που ορίζεται ως φόντο της επιφάνειας εργασίας του συστήματος και η δημιουργία ενός αρχείου κειμένου με το όνομα "Chos.txt". Πράγματι, κάθε κρυπτογραφημένο αρχείο θα έχει πλέον προστεθεί το '.Chos' στο όνομά του, ενώ το αρχείο κειμένου θα περιέχει μια σημείωση λύτρων με οδηγίες για το θύμα.
Επισκόπηση απαιτήσεων
Το σημείωμα λύτρων που άφησε το Chos Ransomware είναι γραμμένο εξ ολοκλήρου στα ρωσικά και δεν περιέχει μεταφράσεις σε άλλες γλώσσες. Αναφέρει ότι τα κρυπτογραφημένα δεδομένα μπορούν να ανακτηθούν αλλά μόνο μέσω του εργαλείου αποκρυπτογράφησης που διαθέτουν οι εγκληματίες του κυβερνοχώρου. Οι χάκερ προειδοποιούν επίσης ότι οποιεσδήποτε απόπειρες χρήσης εργαλείων ή υπηρεσιών αποκρυπτογράφησης τρίτων θα μπορούσαν να αφήσουν τα κλειδωμένα αρχεία εντελώς μη διασώσιμα. Η σημείωση διαθέτει επίσης ένα χρονόμετρο αντίστροφης μέτρησης που μετρά τον χρόνο που έχουν οι επηρεαζόμενοι χρήστες για να έρθουν σε συμφωνία με τους εισβολείς. Σύμφωνα με τη σημείωση, μετά το πέρας του καθορισμένου χρόνου, όλα τα κρυπτογραφημένα αρχεία θα διαγραφούν. Ο μόνος τρόπος επικοινωνίας με τους χάκερ είναι μέσω του λογαριασμού Telegram που παρέχεται στη σημείωση.
Ολόκληρο το κείμενο του μηνύματος του Chos Ransomware στα αυθεντικά ρωσικά του είναι:
' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 π.μ. 23:57:30 0109
Τελευταία χρονική περίοδος όλων των αρχείων θα ήταν удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
Τελευταία παρατήρηση του μέτρου
КОНТАКТЫ
ΤΗΛΕΓΡΑΜΜΑ @comodosecunty
Τα εργαλεία των αρχείων σας μπορούν να καταφέρουν να καταφέρουν το δικό σας αρχείο! Большая часть сторонних инструментов менува данные внутри зашифрованного αρχείο, чтобы восстановить его, но это приводит к повреждению αρχείο.
В ај тоге будет не е расшифровать αρχείο! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможем вам помочь! '
