Chos Ransomware

De Chos Ransomware lijkt zich te richten op Russisch sprekende gebruikers en specifiek gericht op het versleutelen van hun gegevens. Nadat het op het besmette systeem is geïmplementeerd, voert het een coderingsroutine uit die van invloed is op bijna alle bestanden die daar worden gevonden. Gebruikers zullen volledig worden uitgesloten van toegang tot of gebruik van hun afbeeldingen, afbeeldingen, documenten, databases, archieven en vele andere bestandstypen. De cybercriminelen zullen de vergrendelde bestanden uitbuiten en proberen het slachtoffer af te persen voor geld.

Andere opvallende kenmerken van de Chos Ransomware-aanval zijn de nieuwe bestandsextensies die zijn toegevoegd aan de oorspronkelijke namen van alle vergrendelde bestanden, een nieuwe achtergrond die wordt ingesteld als bureaubladachtergrond van het systeem en het maken van een tekstbestand met de naam 'Chos.txt.' Inderdaad, aan elk versleuteld bestand wordt nu '.Chos' toegevoegd, terwijl het tekstbestand een losgeldbrief met instructies voor het slachtoffer zal bevatten.

Overzicht van eisen

Het losgeldbriefje achtergelaten door de Chos Ransomware is volledig in het Russisch geschreven en bevat geen vertalingen in andere talen. Het stelt dat de versleutelde gegevens kunnen worden hersteld, maar alleen via de decoderingstool die de cybercriminelen bezitten. De hackers waarschuwen ook dat pogingen om decoderingstools of -services van derden te gebruiken, de vergrendelde bestanden volledig onherstelbaar kunnen maken. De notitie bevat ook een afteltimer die de tijd meet die getroffen gebruikers hebben om tot overeenstemming te komen met de aanvallers. Volgens de notitie worden alle versleutelde bestanden verwijderd nadat de toegewezen tijd voorbij is. De enige manier om contact op te nemen met de hackers is via het Telegram-account in de notitie.

De volledige tekst van het bericht van Chos Ransomware in het originele Russisch is:

' се анные сервера ашифрованы! // се данные омпьютера зашифрованы!
03 дня 23:57:30 0109
осле емени се файлы будут удалены
ВАШ1W2C3B552
еперь вам нужно заплатить, чтобы восстановить анные
осле передачи денег вы олучите декриптор
Контакты
TELEGRAM @comodosecunty
е попытки вернуть айлы чужими инструментами огут атальными для аших зашифрованных файлов! ольшая часть сторонних инструментов изменяет данные внутри зашифрованного файла, обы восстановить его, е эти иодододо, о эти иодододо
итоге будет невозможно расшифровать айлы! сть несколько шагов для простого восстановления аших файлов, о если е следуете им, мы е сможемо вочь ! '