Chichi Ransomware
Badacze Infosec wykryli nowe zagrożenie ransomware, które ma na celu spowodowanie poważnych uszkodzeń komputerów, które udało im się zainfekować. Zagrożenie to, nazwane Chichi Ransowmare, jest w stanie całkowicie uniemożliwić korzystanie z szerokiej gamy typów plików, szyfrując je niemożliwym do złamania algorytmem kryptograficznym. Podczas procesu szyfrowania zagrożenie modyfikuje również oryginalne nazwy zaatakowanych plików, dodając do nich „.chichi” jako nowe rozszerzenie. Wiadomość z żądaniem okupu jest dostarczana jako plik tekstowy o nazwie „Guide To Recover Your Files.txt”.
Przegląd wymagań
Zgodnie z notą okupu dotyczącą zagrożenia, cyberprzestępcy odpowiedzialni za uwolnienie Chichi Ransomware żądają zapłaty dokładnie 300 000 USD. Środki należy przelać na podany adres portfela kryptograficznego za pomocą kryptowaluty Bitcoin. Jeśli minie 72 godziny bez otrzymania pieniędzy, hakerzy grożą ujawnieniem poufnych informacji zebranych od ofiary, podczas gdy wszystkie zaszyfrowane pliki nie będą już możliwe do odzyskania.
Aby zademonstrować swoją zdolność do odblokowywania zaszyfrowanych plików, hakerzy są gotowi bezpłatnie odszyfrować pojedynczy plik o rozmiarze mniejszym niż 512 KB. Aby nawiązać komunikację i wysłać wybrany plik, ofiary mogą skontaktować się z pięcioma różnymi adresami e-mail znajdującymi się w żądaniu okupu – „semenov.akkim@protonmail.com”, „chichihao@protonmail.com”, „velbms@rediffmail.com”, „ sonuamit555@rediffmail.com” i „smenov@bitmessage.de”.
Pełny zestaw instrukcji porzuconych przez Chichi Ransomware to:
' !!! SZYFROWANA TWOJA SIEĆ !!!
Co się stało?
Twoje komputery i serwery są szyfrowane, kopie zapasowe są usuwane z sieci i kopiowane. Używamy silnych algorytmów szyfrowania, więc nie możesz odszyfrować swoich danych.
Jakie gwarancje?
Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki.
Możesz odszyfrować pojedynczy plik w ramach gwarancji - my to zrobimy.
Znajdź plik *.chichi na swoim komputerze, prześlij go i pobierz oryginał. (maksymalny rozmiar pliku - 512Kb)
Czat ze wsparciemAle jeśli chcesz odszyfrować wszystkie swoje pliki, musisz zapłacić.
Napisz do wsparcia, jeśli chcesz kupić deszyfrator.Jak się z nami skontaktować?
Napisz na e-mail :
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.deJak zapłacić?
Musisz zapłacić 300 000 $
Płatność musi być zdeponowana w Bitcoin w oparciu o kurs wymiany Bitcoin/USD w momencie płatności.
Adres, pod który należy dokonać płatności to:Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.Musisz dokonać wpłaty w ciągu 72 godzin (3 dni) po otrzymaniu tej wiadomości, w przeciwnym razie utracisz swoje pliki na zawsze, a my zaczniemy przesyłać Twoje dane do ciemnej sieci. '
