CHRB ransomware

Il CHRB Ransomware è una variante pericolosa della famiglia Matrix Ransomware. Sebbene non si discosti molto dalle tipiche minacce di Matrix, le capacità distruttive di CHRB non dovrebbero essere minimamente sottovalutate. Una volta all'interno del sistema informatico dell'utente, la minaccia attiverà un algoritmo di crittografia che renderà la maggior parte dei file archiviati inaccessibili e utilizzabili. Gli hacker cercheranno quindi di estorcere la loro vittima in cambio del ripristino dei dati al loro stato originale.

Quando CHRB crittografa un file, modifica il nome di quel file in modo significativo. La minaccia aggiunge un indirizzo e-mail, una stringa casuale e una nuova estensione di file. L'indirizzo email è 'RecoveryData1@cock.li' mentre l'estensione è '.CHRB.' Le vittime possono trovare la richiesta di riscatto della minaccia all'interno di un file denominato '!README_CHRB!.rtf.'

Richieste di ransomware CHRB

Il messaggio di riscatto non contiene informazioni sulla somma effettiva del riscatto o se il denaro deve essere trasmesso utilizzando una delle popolari criptovalute. Gli hacker chiariscono, tuttavia, che il malware utilizza una combinazione degli algoritmi AES-128 e RSA-2048 per la sua crittografia. Per ottenere ulteriori dettagli, alle vittime viene chiesto di inviare un messaggio a tutti e tre gli indirizzi e-mail menzionati nella nota: "RecoveryData1@cock.li", "RecoveryData1@protonmail.com" e "RecoveryData1@protonmail.com". Come parte del messaggio iniziale, gli utenti possono allegare fino a 3 file bloccati. Gli hacker verranno quindi presumibilmente sbloccati e rispediti indietro gratuitamente. I file non devono contenere dati importanti o superare i 5 MB di dimensione totale.

Il testo completo della richiesta di riscatto è:

' COME RECUPERARE I TUOI FILE ISTRUZIONI
ATTENZIONE!!!
Siamo davvero dispiaciuti di informarti che TUTTI I TUOI FILE SONO STATI CRIPTATI
dal nostro software automatico. È diventato possibile a causa della cattiva sicurezza del server.

ATTENZIONE!!!
Per favore non preoccuparti, possiamo aiutarti a RIPRISTINARE il tuo server all'originale
dichiara e decrittografa tutti i tuoi file in modo rapido e sicuro!

INFORMAZIONE!!!
I file non sono rotti!!!
I file sono stati crittografati con algoritmi crittografici AES-128 + RSA-2048.
Non c'è modo di decifrare i tuoi file senza una chiave di decrittazione univoca e un software speciale. La tua chiave di decrittazione univoca è archiviata in modo sicuro sul nostro server. Tieni presente che tutti i tentativi di recuperare i tuoi file da solo o utilizzando strumenti di terze parti comporteranno solo una perdita irrevocabile dei tuoi dati!

Tieni presente che puoi recuperare i file solo con la tua chiave di decrittazione univoca, che è stata memorizzata sul nostro server.

COME RECUPERARE I FILE???
Scrivici all'e-mail (scrivi in inglese o usa un traduttore professionista):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
Devi inviare il tuo messaggio su ciascuna delle nostre 3 e-mail a causa del fatto che il messaggio potrebbe non raggiungere il destinatario previsto per una serie di motivi!

Nell'oggetto scrivi il tuo ID personale:

Ti consigliamo di allegare 3 file crittografati al tuo messaggio. Dimostreremo che possiamo recuperare i tuoi file. Tieni presente che i file non devono contenere alcuna informazione preziosa e la loro dimensione totale deve essere inferiore a 5 Mb.

IL NOSTRO CONSIGLIO!!!
Per favore, assicurati che troveremo un linguaggio comune. Ripristineremo tutti i dati e ti daremo consigli su come configurare la protezione del tuo server. '