Chos Ransomware

ऐसा प्रतीत होता है कि Chos Ransomware रूसी भाषी उपयोगकर्ताओं को लक्षित कर रहा है और विशेष रूप से उनके डेटा को एन्क्रिप्ट करने का लक्ष्य रखता है। समझौता प्रणाली में तैनात होने के बाद, खतरा एक एन्क्रिप्शन रूटीन को निष्पादित करेगा जो वहां पाई जाने वाली लगभग सभी फाइलों को प्रभावित करेगा। उपयोगकर्ताओं को उनकी किसी भी छवि, चित्र, दस्तावेज़, डेटाबेस, अभिलेखागार और कई अन्य फ़ाइल प्रकारों तक पहुँचने या उपयोग करने से पूरी तरह से बंद कर दिया जाएगा। साइबर अपराधी लॉक की गई फाइलों का फायदा उठाएंगे और पीड़ित को पैसे के लिए निकालने की कोशिश करेंगे।

Chos Ransomware हमले की अन्य उल्लेखनीय विशेषताएं हैं, सभी लॉक की गई फाइलों के मूल नामों में जोड़े गए नए फ़ाइल एक्सटेंशन, सिस्टम की डेस्कटॉप पृष्ठभूमि के रूप में सेट किया जा रहा एक नया वॉलपेपर और 'Chos.txt' नामक टेक्स्ट फ़ाइल का निर्माण। दरअसल, प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम में अब '.Chos' जोड़ा जाएगा, जबकि टेक्स्ट फ़ाइल में पीड़ित के लिए निर्देशों के साथ एक फिरौती नोट होगा।

मांगों का अवलोकन

Chos Ransomware द्वारा छोड़ा गया फिरौती नोट पूरी तरह से रूसी में लिखा गया है और इसमें अन्य भाषाओं में कोई अनुवाद नहीं है। इसमें कहा गया है कि एन्क्रिप्टेड डेटा को पुनर्प्राप्त किया जा सकता है लेकिन केवल साइबर अपराधियों के पास डिक्रिप्शन टूल के माध्यम से। हैकर्स ने यह भी चेतावनी दी है कि तीसरे पक्ष के डिक्रिप्शन टूल या सेवाओं का उपयोग करने का कोई भी प्रयास लॉक की गई फ़ाइलों को पूरी तरह से अप्राप्य छोड़ सकता है। नोट में एक उलटी गिनती टाइमर भी शामिल है जो प्रभावित उपयोगकर्ताओं को हमलावरों के साथ एक समझौते पर आने के समय को मापता है। नोट के अनुसार, आवंटित समय समाप्त होने के बाद, सभी एन्क्रिप्टेड फाइलें हटा दी जाएंगी। नोट में दिए गए टेलीग्राम अकाउंट के जरिए हैकर्स से संपर्क करने का एकमात्र तरीका है।

अपने मूल रूसी में Chos Ransomware के संदेश का संपूर्ण पाठ है:

' се анные сервера ашифрованы! // се анные компьютера ашифрованы!
03 दिन 23:57:30 0109
осле времени все айлы удут удалены
ВАШ 1W2C3B552
еперь вам нужно аплатить, тобы восстановить анные
осле ередачи енег вы олучите екриптор
मैं
टेलीग्राम @comodosecunty
е опытки вернуть айлы ужими инструментами могут ть атальными ля ваших ашифрованных айлов! ольшая асть сторонних инструментов изменяет анные внутри ашифрованного айла, тобы востанто, то востанто, ола
итоге удет невозможно расшифровать айлы! сть несколько агов ля ростого восстановления ваших айлов, कोई भी इस पर ध्यान नहीं देता '