초스 랜섬웨어

Chos Ransomware는 러시아어를 사용하는 사용자를 대상으로 하며 데이터를 구체적으로 암호화하는 것을 목표로 하는 것으로 보입니다. 감염된 시스템에 배포된 후 위협 요소는 해당 시스템에서 발견된 거의 모든 파일에 영향을 미치는 암호화 루틴을 실행합니다. 사용자는 이미지, 사진, 문서, 데이터베이스, 아카이브 및 기타 여러 파일 형식에 액세스하거나 사용하지 못하도록 완전히 잠겨 있습니다. 사이버 범죄자는 잠긴 파일을 악용하고 피해자에게 금품을 갈취하려고 합니다.

Chos Ransomware 공격의 다른 주목할만한 특징은 모든 잠긴 파일의 원래 이름에 추가된 새로운 파일 확장자, 시스템의 바탕 화면 배경으로 설정되는 새 배경 화면, 'Chos.txt'라는 텍스트 파일 생성입니다. 실제로 각 암호화된 파일에는 이제 이름에 '.Chos'가 추가되고 텍스트 파일에는 피해자에 대한 지침이 포함된 몸값 메모가 포함됩니다.

수요 개요

Chos Ransomware가 남긴 몸값 메모는 완전히 러시아어로 작성되었으며 다른 언어로의 번역이 포함되어 있지 않습니다. 암호화된 데이터는 사이버 범죄자가 소유한 암호 해독 도구를 통해서만 복구할 수 있다고 명시되어 있습니다. 해커는 또한 타사 암호 해독 도구 또는 서비스를 사용하려는 모든 시도가 잠긴 파일을 완전히 복구할 수 없는 상태로 만들 수 있다고 경고합니다. 이 메모에는 영향을 받는 사용자가 공격자와 합의해야 하는 시간을 측정하는 카운트다운 타이머도 있습니다. 메모에 따르면 할당된 시간이 지나면 암호화된 모든 파일이 삭제됩니다. 해커에게 연락할 수 있는 유일한 방법은 메모에 제공된 텔레그램 계정을 통해서입니다.

원본 러시아어로 된 Chos Ransomware 메시지의 전체 텍스트는 다음과 같습니다.

' сервера зашифрованы! // Данные компьютера зашифрованы!
03일 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
텔레그램 @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чвобы епосстан
더 많이 알려주세요! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мановления '