CHRB Ransomware

सीएचआरबी रैनसमवेयर मैट्रिक्स रैनसमवेयर परिवार का एक खतरनाक संस्करण है। हालांकि यह विशिष्ट मैट्रिक्स खतरों से ज्यादा विचलित नहीं होता है, सीएचआरबी की विनाशकारी क्षमताओं को कम करके नहीं आंका जाना चाहिए। एक बार उपयोगकर्ता के कंप्यूटर सिस्टम के अंदर, खतरा एक एन्क्रिप्शन एल्गोरिथम संलग्न करेगा जो वहां संग्रहीत अधिकांश फाइलों को दुर्गम और प्रयोग करने योग्य दोनों को प्रस्तुत करेगा। फिर हैकर्स डेटा को उसकी मूल स्थिति में बहाल करने के बदले अपने शिकार को फिरौती देने की कोशिश करेंगे।

जब CHRB किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह उस फ़ाइल के नाम को महत्वपूर्ण रूप से संशोधित करता है। खतरा एक ईमेल पता, एक यादृच्छिक स्ट्रिंग और एक नया फ़ाइल एक्सटेंशन जोड़ता है। ईमेल पता 'RecoveryData1@cock.li' है जबकि एक्सटेंशन '.CHRB' है। पीड़ितों को '!README_CHRB!.rtf.' नाम की एक फ़ाइल के अंदर खतरे की फिरौती का नोट मिल सकता है।

सीएचआरबी रैनसमवेयर की मांग

फिरौती के संदेश में छुड़ौती की वास्तविक राशि के बारे में जानकारी नहीं होती है या यदि पैसे को किसी लोकप्रिय क्रिप्टोकरेंसी का उपयोग करके प्रेषित किया जाना चाहिए। हालाँकि, हैकर्स स्पष्ट करते हैं कि मैलवेयर अपने एन्क्रिप्शन के लिए AES-128 और RSA-2048 एल्गोरिदम के संयोजन को नियोजित करता है। अतिरिक्त विवरण प्राप्त करने के लिए पीड़ितों से कहा गया है कि वे नोट में उल्लिखित तीनों ईमेल पतों पर एक संदेश भेजें - 'RecoveryData1@cock.li,' 'RecoveryData1@protonmail.com,' और 'RecoveryData1@protonmail.com'। प्रारंभिक संदेश के हिस्से के रूप में, उपयोगकर्ता 3 लॉक की गई फ़ाइलों को संलग्न कर सकते हैं। हैकर्स तब कथित तौर पर अनलॉक करेंगे और उन्हें मुफ्त में वापस भेज देंगे। फ़ाइलों में कोई महत्वपूर्ण डेटा नहीं होना चाहिए या कुल आकार में 5MB से अधिक नहीं होना चाहिए।

फिरौती नोट का पूरा पाठ है:

' अपनी फ़ाइलें निर्देश कैसे पुनर्प्राप्त करें
ध्यान!!!
हमें आपको यह सूचित करते हुए वास्तव में खेद है कि आपकी सभी फाइलें एन्क्रिप्ट की गई थीं
हमारे स्वचालित सॉफ्टवेयर द्वारा। सर्वर की खराब सुरक्षा के कारण यह संभव हुआ।

ध्यान!!!
कृपया चिंता न करें, हम आपके सर्वर को मूल में पुनर्स्थापित करने में आपकी सहायता कर सकते हैं
राज्य और अपनी सभी फाइलों को जल्दी और सुरक्षित रूप से डिक्रिप्ट करें!

जानकारी!!!
फ़ाइलें टूटी नहीं हैं !!!
फ़ाइलें AES-128+RSA-2048 क्रिप्टो एल्गोरिदम के साथ एन्क्रिप्ट की गई थीं।
अद्वितीय डिक्रिप्शन कुंजी और विशेष सॉफ़्टवेयर के बिना आपकी फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं है। आपकी अद्वितीय डिक्रिप्शन कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है। कृपया ध्यान दें कि आपकी फ़ाइलों को स्वयं या तृतीय पक्ष टूल का उपयोग करने के सभी प्रयासों के परिणामस्वरूप केवल आपके डेटा की अपरिवर्तनीय हानि होगी!

कृपया ध्यान दें कि आप केवल अपनी विशिष्ट डिक्रिप्शन कुंजी के साथ फ़ाइलें पुनर्प्राप्त कर सकते हैं, जो हमारे सर्वर पर संग्रहीत है।

फ़ाइलों को कैसे पुनर्प्राप्त करें ???
कृपया हमें ई-मेल पर लिखें (अंग्रेजी में लिखें या पेशेवर अनुवादक का उपयोग करें):
रिकवरीडाटा1@cock.li
रिकवरीडाटा1@protonmail.com
रिकवरीडाटा1@protonmail.com
आपको हमारे प्रत्येक 3 ईमेल पर अपना संदेश इस तथ्य के कारण भेजना होगा कि संदेश विभिन्न कारणों से उनके इच्छित प्राप्तकर्ता तक नहीं पहुंच सकता है!

सब्जेक्ट लाइन में अपना पर्सनल आईडी लिखें:

हमने आपको अपने संदेश में 3 एन्क्रिप्टेड फ़ाइलें संलग्न करने की अनुशंसा की है। हम प्रदर्शित करेंगे कि हम आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं। कृपया ध्यान दें कि फ़ाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए और उनका कुल आकार 5Mb से कम होना चाहिए।

हमारी सलाह!!!
कृपया सुनिश्चित करें कि हम सामान्य भाषा पाएंगे। हम सभी डेटा को पुनर्स्थापित करेंगे और आपको अनुशंसाएं देंगे कि आपके सर्वर की सुरक्षा को कैसे कॉन्फ़िगर किया जाए। '