Chichi Ransomware

Infosecin tutkijat ovat havainneet uuden kiristysohjelmauhan, jonka tarkoituksena on aiheuttaa vakavia vahinkoja tietokoneille, jotka se onnistuu saastuttamaan. Chichi Ransowmare -niminen uhka pystyy tekemään laajan joukon tiedostotyyppejä täysin käyttökelvottomiksi salaamalla ne purkamattomalla salausalgoritmilla. Salausprosessin aikana uhka muuttaa myös kyseisten tiedostojen alkuperäisiä nimiä lisäämällä niihin .chichi uutena päätteenä. Lunnaita vaativa uhkaviesti toimitetaan tekstitiedostona nimeltä "Opas Files.txt-tiedostojen palauttamiseen".

Vaatimusten yleiskatsaus

Uhkauksen lunnaita koskevan muistiinpanon mukaan Chichi Ransomwaren vapauttamisesta vastuussa olevat kyberrikolliset vaativat, että heille maksetaan täsmälleen 300 000 dollaria. Varat on siirrettävä annettuun kryptolompakkoosoitteeseen Bitcoin- kryptovaluuttaa käyttäen. Jos 72 tuntia kuluu ilman rahojen saamista, hakkerit uhkaavat vapauttaa uhrilta kerätyt arkaluontoiset tiedot, mutta kaikki salatut tiedostot eivät ole enää palautettavissa.

Osoituksena kyvystään avata salattujen tiedostojen lukitus hakkerit ovat valmiita purkamaan yhden alle 512 kt:n tiedoston salauksen ilmaiseksi. Yhteyden muodostamiseksi ja valitun tiedoston lähettämiseksi uhrit voivat ottaa yhteyttä viiteen eri sähköpostiosoitteeseen, jotka löytyvät lunnaitavasta - 'semenov.akkim@protonmail.com', 'chichihao@protonmail.com', 'velbms@rediffmail.com'. sonuamit555@rediffmail.com ja smenov@bitmessage.de.

Chichi Ransomwaren pudottama täydellinen ohjesarja on:

' !!! VERKKOSI SALAUTETTU!!!

Mitä tapahtui?

Tietokoneesi ja palvelimesi on salattu, varmuuskopiot poistetaan verkosta ja kopioidaan. Käytämme vahvoja salausalgoritmeja, joten et voi purkaa tietojasi.

Mitä takuita?

Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti ja helposti.
Voit purkaa yhden tiedoston salauksen takuuta varten – me voimme tehdä sen.
Etsi *.chichi-tiedosto tietokoneeltasi ja lataa ja hanki alkuperäinen. (tiedoston enimmäiskoko - 512 kt)
Keskustele tuen kanssa

Mutta jos haluat purkaa kaikkien tiedostosi salauksen, sinun on maksettava.
Kirjoita tukeen, jos haluat ostaa salauksenpurkuohjelman.

Kuinka ottaa meihin yhteyttä?

Kirjoita sähköpostiin:
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.de

Kuinka maksaa?

Sinun on maksettava 300 000 dollaria
Maksu on talletettava Bitcoinissa maksuhetken Bitcoin/USD-vaihtokurssin mukaan.
Osoite, jonka maksat, on:

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Sinun on talletettava maksu 72 tunnin (3 päivän) kuluessa tämän viestin vastaanottamisesta, muuten menetät tiedostosi ikuisesti ja alamme lähettää tietojasi pimeään verkkoon. '