Chos Ransomware

נראה כי תוכנת הכופר של Chos מכוונת למשתמשים דוברי רוסית ומטרתה להצפין את הנתונים שלהם באופן ספציפי. לאחר פריסה למערכת שנפרצה, האיום יבצע שגרת הצפנה שתשפיע על כמעט כל הקבצים שנמצאו שם. משתמשים יישארו נעולים לחלוטין מגישה או שימוש בכל אחד מהתמונות, התמונות, המסמכים, מסדי הנתונים, הארכיונים וסוגי קבצים רבים אחרים שלהם. פושעי הסייבר ינצלו את הקבצים הנעולים וינסו לסחוט את הקורבן תמורת כסף.

מאפיינים בולטים נוספים של מתקפת Chos Ransomware הם סיומות הקבצים החדשות שצורפו לשמות המקוריים של כל הקבצים הנעולים, טפט חדש שהוגדר כרקע שולחן העבודה של המערכת ויצירת קובץ טקסט בשם 'Chos.txt'. ואכן, לכל קובץ מוצפן יתווסף כעת '.Chos' לשמו בעוד שקובץ הטקסט יכיל פתק כופר עם הנחיות לקורבן.

סקירת דרישות

פתק הכופר שהושאר על ידי Chos Ransomware כתוב ברוסית כולו ואינו מכיל תרגום לשפות אחרות. הוא קובע כי ניתן לשחזר את הנתונים המוצפנים אך רק באמצעות כלי הפענוח שברשותם של פושעי הסייבר. ההאקרים גם מזהירים שכל ניסיון להשתמש בכלי או שירותים של צד שלישי לפענוח עלולים להשאיר את הקבצים הנעולים בלתי ניתנים להצלה לחלוטין. הפתק כולל גם טיימר ספירה לאחור המודד את הזמן שמשתמשים המושפעים צריכים להגיע להסכמה עם התוקפים. לפי ההערה, לאחר סיום הזמן המוקצב, כל הקבצים המוצפנים יימחקו. הדרך היחידה ליצור קשר עם ההאקרים היא דרך חשבון הטלגרם המופיע בהערה.

כל הטקסט של ההודעה של Chos Ransomware ברוסית המקורית שלה הוא:

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 בינואר 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы восстановить его,.
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов. '