Threat Database Ransomware Chuk Ransomware

Chuk Ransomware

De Chuk Ransomware is een andere crypto-locker gebaseerd op de steeds groter wordende Dharma-familie van ransomwarebedreigingen. Het gedraagt zich op een typische ransomware-manier - eenmaal binnen de beoogde computer, vergrendelt het de bestanden van de gebruiker met een combinatie van cryptografische algoritmen. Alle versleutelde bestanden zijn niet langer toegankelijk. De criminelen zullen dan een 'losgeldbrief' achterlaten met instructies voor hun slachtoffers over hoe ze contact met hen kunnen opnemen en hoe ze betalingen kunnen verzenden in ruil voor de decoderingssleutel.

Wanneer de Chuk Ransomware een bestand met succes versleutelt, wijzigt het de oorspronkelijke bestandsnaam aanzienlijk. Ten eerste voegt het een alfanumerieke reeks toe die de unieke ID van het slachtoffer vertegenwoordigt; vervolgens voegt het een van de e-mails van de hackers toe (in dit geval tchukopchu@tutanota.com) voordat het uiteindelijk ' .chuk ' als een nieuwe extensie plaatst . Wat betreft de losgeldbrief, er zijn twee versies van. De ene wordt als tekstbestand met de naam 'FILES ENCRYPTED.txt' in elke map met vergrendelde gegevens geplaatst, terwijl de andere wordt weergegeven in een pop-upvenster dat wordt gegenereerd door de Chuk Ransomware.

De instructies in het tekstbestand zijn extreem kort en vertellen de slachtoffers van de ransomware alleen om een e-mail te sturen naar 'tchukopchu@tutanota.com' of 'tchukopchu@cock.li.' Het pop-upvenster biedt veel meer details. De hackers specificeren dat het primaire e-mailadres 'tchukopchu@tutanota.com' is, terwijl het andere alleen mag worden gebruikt als de slachtoffers binnen 72 uur geen antwoord krijgen. In afwijking van wat wordt beschouwd als de norm onder Dharma Ransomware- bedreigingen, bieden de criminelen achter de Chuk Ransomware hun slachtoffers niet de kans om bestanden gratis te decoderen.

Bij het aanpakken van de nasleep van een Chuk Ransomware-aanval, moeten gebruikers in de eerste plaats alle sporen van de dreiging van hun computers verwijderen door een legitiem antimalwareprogramma te gebruiken.

De inhoud van de tekstbestanden die door de Chuk Ransomware zijn achtergelaten, is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail tchukopchu@tutanota.com of tchukopchu@cock.li '

De opmerking die in het pop-upvenster wordt weergegeven, is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als u ze wilt herstellen, volgt u deze link: e-mail tchukopchu@tutanota.com UW ID -

Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: tchukopchu@cock.li

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

Trending

Meest bekeken

Bezig met laden...