CHRB 랜섬웨어

CHRB Ransomware는 Matrix Ransomware 제품군의 위험한 변종입니다. 일반적인 Matrix 위협에서 크게 벗어나지 않지만 CHRB의 파괴력은 조금도 과소평가되어서는 안 됩니다. 사용자의 컴퓨터 시스템에 들어가면 위협 요소가 암호화 알고리즘을 사용하여 거기에 저장된 대부분의 파일을 액세스할 수 없고 사용할 수 없게 만듭니다. 그런 다음 해커는 데이터를 원래 상태로 복원하는 대가로 피해자를 강탈하려고 합니다.

CHRB는 파일을 암호화할 때 해당 파일의 이름을 크게 수정합니다. 위협 요소는 이메일 주소, 임의의 문자열 및 새 파일 확장자를 추가합니다. 이메일 주소는 'RecoveryData1@cock.li'이고 확장자는 '.CHRB'입니다. 피해자는 '!README_CHRB!.rtf'라는 파일에서 위협의 몸값을 찾을 수 있습니다.

CHRB 랜섬웨어의 요구 사항

몸값 메시지에는 몸값의 실제 합계 또는 인기 있는 암호화폐 중 하나를 사용하여 돈을 전송해야 하는지 여부에 대한 정보가 포함되어 있지 않습니다. 그러나 해커는 악성코드가 암호화를 위해 AES-128 및 RSA-2048 알고리즘을 조합하여 사용한다는 점을 분명히 했습니다. 추가 세부 정보를 얻기 위해 피해자는 메모에 언급된 세 가지 이메일 주소('RecoveryData1@cock.li', 'RecoveryData1@protonmail.com' 및 'RecoveryData1@protonmail.com')로 메시지를 보내야 합니다. 초기 메시지의 일부로 사용자는 최대 3개의 잠긴 파일을 첨부할 수 있습니다. 그러면 해커가 잠금을 해제하고 무료로 돌려보낼 것입니다. 파일은 중요한 데이터를 포함하거나 총 크기가 5MB를 초과해서는 안 됩니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 파일 복구 방법 지침
주의!!!
모든 파일이 암호화되었음을 알려드리게 되어 정말 죄송합니다.
우리의 자동 소프트웨어에 의해. 서버 보안이 좋지 않아 가능하게 되었습니다.

주의!!!
걱정하지 마십시오. 서버를 원래 상태로 복원하는 데 도움을 드릴 수 있습니다.
모든 파일의 상태를 빠르고 안전하게 해독하십시오!

정보!!!
파일이 깨지지 않습니다!!!
파일은 AES-128+RSA-2048 암호화 알고리즘으로 암호화되었습니다.
고유한 복호화 키와 특수 소프트웨어 없이는 파일을 복호화할 수 있는 방법이 없습니다. 귀하의 고유한 암호 해독 키는 당사 서버에 안전하게 저장됩니다. 귀하가 직접 파일을 복구하거나 제3자 도구를 사용하여 모든 시도를 하면 취소할 수 없는 데이터 손실이 발생할 수 있다는 점에 유의하십시오!

당사 서버에 저장된 고유한 암호 해독 키로만 파일을 복구할 수 있습니다.

파일을 복구하는 방법???
이메일로 작성해 주세요(영어로 작성하거나 전문 번역가를 사용하십시오):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
다양한 이유로 메시지가 의도한 수신자에게 도달하지 못할 수 있으므로 3개의 이메일 각각에 메시지를 보내야 합니다!

제목 줄에 개인 ID를 작성하십시오.

메시지에 3개의 암호화된 파일을 첨부하는 것이 좋습니다. 파일을 복구할 수 있음을 보여드리겠습니다. 파일에는 중요한 정보가 포함되어서는 안 되며 총 크기는 5Mb 미만이어야 합니다.

우리의 조언!!!
공통 언어를 찾을 수 있는지 확인하십시오. 모든 데이터를 복원하고 서버 보호 구성 방법을 권장합니다. '