Chuk Ransomware
Chuk Ransomware on toinen salauskaappi, joka perustuu jatkuvasti laajenevaan Dharman ransomware-uhkien perheeseen. Se käyttäytyy tyypillisellä lunnasohjelmalla - kun se on kohdennetun tietokoneen sisällä, se lukitsee käyttäjän tiedostot salausalgoritmien yhdistelmällä. Kaikkia salattuja tiedostoja ei enää voi käyttää. Rikolliset jättävät sitten lunnaiden muistiinpanon, jossa on ohjeet uhreilleen yhteydenotosta ja tavoista lähettää maksu salauksenavaimen vastineeksi.
Kun Chuk Ransomware salaa tiedoston onnistuneesti, se muuttaa alkuperäistä tiedostonimeä voimakkaasti. Ensinnäkin se lisää aakkosnumeerisen merkkijonon, joka edustaa uhrin yksilöllistä tunnusta; sitten se liittää yhden hakkereiden sähköposteista (tchukopchu@tutanota.com tässä tapauksessa) ennen kuin lopulta laittaa ' .chuk ' uutena laajennuksena. Lunnaita koskevasta huomautuksesta on olemassa kaksi versiota. Yksi sijoitetaan tekstitiedostoksi nimeltä 'FILES ENCRYPTED.txt' jokaiseen lukittua dataa sisältävään kansioon, kun taas toinen näkyy Chuk Ransomware -sovelluksen luomassa ponnahdusikkunassa.
Tekstitiedostosta löytyvät ohjeet ovat erittäin lyhyitä, ja vain kehotetaan lunnasohjelman uhreja lähettämään sähköposti joko tchukopchu@tutanota.com tai tchukopchu@cock.li. Ponnahdusikkunassa on paljon lisätietoja. Hakkerit ilmoittavat, että ensisijainen sähköpostiosoite on "tchukopchu@tutanota.com", kun taas toista osoitetta tulisi käyttää vain, jos uhrit eivät saa vastausta 72 tunnin kuluessa. Poiketen siitä, mitä Dharma Ransomware -uhkien joukossa pidetään normaalina , Chuk Ransomware -yrityksen takana olevat rikolliset eivät tarjoa uhreilleen mahdollisuutta purkaa tiedostoja ilmaiseksi.
Käsitellessään Chuk Ransomware -hyökkäyksen seurauksia käyttäjien tulisi ennen kaikkea poistaa tietokoneelta mahdolliset uhanjäljet käyttämällä laillista haittaohjelmien torjuntaohjelmaa.
Chuk Ransomware pudottamien tekstitiedostojen sisältö on:
'kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti tchukopchu@tutanota.com tai tchukopchu@cock.li '
Ponnahdusikkunassa näkyvä huomautus on:
'TIEDOSTEET ON KIRJOITETTU
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: lähetä sähköpostia tchukopchu@tutanota.com
Jos sinulle ei ole vastattu linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: tchukopchu@cock.li
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '
