Chuk Ransomware

Chuk Ransomware je još jedan kripto-ormarić zasnovan na sve većoj Dharma obitelji prijetnji ransomwareom. Ponaša se na tipičan ransomware način - jednom unutar ciljanog računala zaključava korisničke datoteke kombinacijom kriptografskih algoritama. Sve šifrirane datoteke više neće biti dostupne. Tada će kriminalci ostaviti 'otkupninu' s uputama za svoje žrtve o tome kako ih kontaktirati i načinima slanja uplate u zamjenu za ključ za dešifriranje.

Kad Chuk Ransomware uspješno šifrira datoteku, jako mijenja izvorno ime datoteke. Prvo, dodaje alfanumerički niz koji predstavlja jedinstveni ID žrtve; zatim dodaje jednu od e-adresa hakera (u ovom slučaju tchukopchu@tutanota.com) prije nego što konačno postavi " .chuk " kao novo proširenje. Što se tiče otkupnine, postoje dvije njezine verzije. Jedna se postavlja u obliku tekstualne datoteke pod nazivom "FILES ENCRYPTED.txt" u svaku mapu koja sadrži zaključane podatke, dok se druga prikazuje u skočnom prozoru koji je generirao Chuk Ransomware.

Upute u tekstualnoj datoteci izuzetno su kratke i samo poručuju žrtvama ransomwarea da pošalju e-poštu na 'tchukopchu@tutanota.com' ili 'tchukopchu@cock.li'. Skočni prozor pruža daleko više detalja. Hakeri preciziraju da je primarna adresa e-pošte 'tchukopchu@tutanota.com', dok bi se druga trebala koristiti samo od žrtava i u roku od 72 sata neće dobiti odgovor. U odstupanju od onoga što se smatra prijetnjom Dharme Ransomware , kriminalci koji stoje iza Chuk Ransomwarea ne nude žrtvama priliku da besplatno dešifriraju bilo koju datoteku.

Kada se bave posljedicama napada Chuk Ransomware, korisnici bi prije svega trebali ukloniti sve tragove prijetnje sa svojih računala koristeći legitimni program za zaštitu od zlonamjernog softvera.

Sadržaj tekstualnih datoteka koje je izbacio Chuk Ransomware je:

'svi vaši podaci su nam zaključani

Želiš se vratiti?

napišite e-mail tchukopchu@tutanota.com ili tchukopchu@cock.li '

Napomena prikazana u skočnom prozoru je:

'VAŠE Datoteke su šifrirane

Ne brinite, možete vratiti sve svoje datoteke!

Ako ih želite vratiti, slijedite ovaj link: pošaljite e-mail tchukopchu@tutanota.com VAŠ ID -

Ako u roku od 12 sati niste dobili odgovor putem veze, pišite nam e-poštom: tchukopchu@cock.li

Pažnja!

Ne preimenujte šifrirane datoteke.

Ne pokušavajte dešifrirati podatke pomoću softvera treće strane, jer to može dovesti do trajnog gubitka podataka.

Dešifriranje vaših datoteka uz pomoć trećih strana može dovesti do povećanja cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '