Chos Ransomware
Panašu, kad „Chos Ransomware“ yra skirta rusakalbiams vartotojams ir siekia specialiai užšifruoti jų duomenis. Po to, kai bus įdiegta pažeistoje sistemoje, grėsmė vykdys šifravimo tvarką, kuri paveiks beveik visus ten rastus failus. Vartotojai bus visiškai užblokuoti ir negalės pasiekti ar naudoti savo vaizdų, paveikslėlių, dokumentų, duomenų bazių, archyvų ir daugelio kitų failų tipų. Kibernetiniai nusikaltėliai išnaudos užrakintus failus ir bandys išvilioti auką už pinigus.
Kitos pastebimos „Chos Ransomware“ atakos ypatybės yra nauji failų plėtiniai, pridedami prie pradinių visų užrakintų failų pavadinimų, naujas fono paveikslėlis, nustatytas kaip sistemos darbalaukio fonas, ir tekstinio failo pavadinimu „Chos.txt“ sukūrimas. Iš tiesų, prie kiekvieno užšifruoto failo pavadinimo bus pridėta „.Chos“, o tekstiniame faile bus išpirkos raštelis su instrukcijomis aukai.
Reikalavimų apžvalga
„Chos Ransomware“ paliktas išpirkos raštas yra visiškai parašytas rusų kalba ir jame nėra vertimų į kitas kalbas. Jame teigiama, kad užšifruotus duomenis galima atkurti, bet tik naudojant kibernetinių nusikaltėlių turimą iššifravimo įrankį. Įsilaužėliai taip pat perspėja, kad bet kokie bandymai naudoti trečiųjų šalių iššifravimo įrankius ar paslaugas gali palikti užrakinti failai visiškai neišgelbėti. Pastaboje taip pat yra atgalinės atskaitos laikmatis, matuojantis laiką, kurį paveikti vartotojai turi susitarti su užpuolikais. Pagal pastabą, pasibaigus nustatytam laikui, visi užšifruoti failai bus ištrinti. Vienintelis būdas susisiekti su programišiais yra per pastaboje pateiktą „Telegram“ paskyrą.
Visas Chos Ransomware pranešimo tekstas originalia rusų kalba yra:
' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 d. 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Любые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашныфрова! Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтовюдниЎ восстановить
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможп! '
