Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Ransomware Chos Ransomware

Chos Ransomware

CagedTech -ra Ransomware-ben
Fordítás ide:
Magyar

Úgy tűnik, hogy a Chos Ransomware az oroszul beszélő felhasználókat célozza meg, és célja az adatok titkosítása. Miután telepítették a feltört rendszerre, a fenyegetés titkosítási rutint hajt végre, amely szinte az összes ott található fájlt érinti. A felhasználók teljesen kizárva maradnak képeik, képeik, dokumentumaik, adatbázisaik, archívumaik és sok más fájltípushoz való hozzáférésétől vagy használatától. A kiberbűnözők kihasználják a zárolt fájlokat, és megpróbálják pénzért kicsikarni az áldozatot.

A Chos Ransomware támadás további figyelemre méltó jellemzői az új fájlkiterjesztések, amelyeket az összes zárolt fájl eredeti nevéhez fűztek, egy új háttérképet állítanak be a rendszer asztali háttereként, valamint egy "Chos.txt" nevű szöveges fájl létrehozását. Valójában minden titkosított fájl nevéhez hozzáadódik a „.Chos”, míg a szöveges fájl egy váltságdíj-jegyzetet tartalmaz az áldozatnak szóló utasításokkal.

Az igények áttekintése

A Chos Ransomware által hagyott váltságdíjat teljes egészében oroszul írták, és nem tartalmaz semmilyen fordítást más nyelvekre. Kijelenti, hogy a titkosított adatok visszaállíthatók, de csak a kiberbűnözők által birtokolt visszafejtő eszközzel. A hackerek arra is figyelmeztetnek, hogy a harmadik féltől származó visszafejtő eszközök vagy szolgáltatások használatára tett kísérletek teljesen menthetetlenné tehetik a zárolt fájlokat. A jegyzet tartalmaz egy visszaszámlálót is, amely azt méri, hogy az érintett felhasználóknak mennyi ideig kell megegyezniük a támadókkal. A megjegyzés szerint a megadott idő lejárta után az összes titkosított fájl törlődik. A hackerekkel csak a megjegyzésben megadott Telegram-fiókon keresztül lehet kapcsolatba lépni.

A Chos Ransomware üzenetének teljes szövege eredeti orosz nyelven a következő:

' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 dn 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашнифрова! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы восставеновить
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможп! '

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...