치치 랜섬웨어

Infosec 연구원은 관리하는 컴퓨터에 심각한 손상을 입히는 것을 목표로 하는 새로운 랜섬웨어 위협을 감지했습니다. Chichi Ransowmare라는 이름의 이 위협 요소는 해독 불가능한 암호화 알고리즘으로 암호화하여 광범위한 파일 형식을 완전히 사용할 수 없도록 만들 수 있습니다. 암호화 과정에서 위협 요소는 영향을 받는 파일에 '.chichi'를 새 확장자로 추가하여 해당 파일의 원래 이름도 수정합니다. 몸값을 요구하는 위협 메시지는 'Guide To Recover Your Files.txt'라는 텍스트 파일로 전달된다.

수요 개요

위협에 대한 랜섬 노트에 따르면 Chichi 랜섬웨어를 유포한 사이버 범죄자는 정확히 30만 달러를 지불해야 합니다. 자금은 비트코인 암호화폐를 사용하여 제공된 암호화 지갑 주소로 이체되어야 합니다. 돈을 받지 않고 72시간이 지나면 해커는 피해자로부터 수집한 민감한 정보를 공개하겠다고 위협하고 모든 암호화된 파일은 더 이상 복구할 수 없습니다.

암호화된 파일의 잠금을 해제할 수 있는 능력을 보여주기 위해 해커는 512KB 미만의 단일 파일을 무료로 해독할 수 있습니다. 통신을 설정하고 선택한 파일을 보내기 위해 피해자는 몸값 메모에 있는 5개의 다른 이메일 주소('semenov.akkim@protonmail.com,' 'chichihao@protonmail.com,' 'velbms@rediffmail.com,' ')에 연락할 수 있습니다. sonuamit555@rediffmail.com' 및 'smenov@bitmessage.de.'

Chichi Ransomware가 삭제한 전체 지침은 다음과 같습니다.

' !!! 귀하의 네트워크가 암호화되었습니다!!!

무슨 일이?

컴퓨터와 서버가 암호화되고 백업이 네트워크에서 삭제되고 복사됩니다. 우리는 강력한 암호화 알고리즘을 사용하므로 데이터를 해독할 수 없습니다.

어떤 보장?

모든 파일을 안전하고 쉽게 복구할 수 있음을 보증합니다.
보증을 위해 단일 파일의 암호를 해독할 수 있습니다. 저희가 할 수 있습니다.
컴퓨터에서 *.chichi 파일을 찾아 업로드하고 원본을 받으세요. (최대 파일 크기 - 512Kb)
지원팀과 채팅

그러나 모든 파일의 암호를 해독하려면 비용을 지불해야 합니다.
암호 해독기를 구입하려면 지원하기 위해 작성하십시오.

저희에게 연락하는 방법?

이메일로 쓰기:
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.de

지불하는 방법?

300,000달러를 지불해야 합니다.
결제는 결제 시점의 비트코인/USD 환율을 기준으로 비트코인으로 입금되어야 합니다.
지불해야 하는 주소는 다음과 같습니다.

주목!

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

이 메시지를 받은 후 72시간(3일) 이내에 지불금을 입금해야 합니다. 그렇지 않으면 파일이 영구적으로 손실되고 데이터를 다크 웹에 게시하기 시작합니다. '