Chos Ransomware
Wygląda na to, że Chos Ransomware atakuje użytkowników rosyjskojęzycznych i ma na celu zaszyfrowanie ich danych. Po wdrożeniu w zaatakowanym systemie zagrożenie wykona procedurę szyfrowania, która wpłynie na prawie wszystkie znalezione tam pliki. Użytkownicy zostaną całkowicie zablokowani przed dostępem lub korzystaniem ze swoich obrazów, zdjęć, dokumentów, baz danych, archiwów i wielu innych typów plików. Cyberprzestępcy będą wykorzystywać zablokowane pliki i próbować wyłudzić od ofiary pieniądze.
Inne godne uwagi cechy ataku Chos Ransomware to nowe rozszerzenia plików dołączone do oryginalnych nazw wszystkich zablokowanych plików, nowa tapeta ustawiona jako tło pulpitu systemu oraz utworzenie pliku tekstowego o nazwie „Chos.txt”. Rzeczywiście, każdy zaszyfrowany plik będzie miał teraz dodany „.Chos” do swojej nazwy, podczas gdy plik tekstowy będzie zawierał żądanie okupu z instrukcjami dla ofiary.
Przegląd wymagań
Notatka z żądaniem okupu pozostawiona przez Chos Ransomware jest w całości napisana w języku rosyjskim i nie zawiera żadnych tłumaczeń na inne języki. Stwierdza, że zaszyfrowane dane można odzyskać, ale tylko za pomocą narzędzia deszyfrującego posiadanego przez cyberprzestępców. Hakerzy ostrzegają również, że wszelkie próby użycia narzędzi lub usług deszyfrujących innych firm mogą całkowicie uniemożliwić odzyskanie zablokowanych plików. Notatka zawiera również licznik czasu mierzący czas, w którym dotknięci użytkownicy muszą dojść do porozumienia z atakującymi. Zgodnie z notatką, po upływie wyznaczonego czasu wszystkie zaszyfrowane pliki zostaną usunięte. Jedynym sposobem skontaktowania się z hakerami jest konto Telegram podane w nocie.
Cały tekst wiadomości Chos Ransomware w oryginalnym języku rosyjskim to:
Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 dnia 23:57:30 0109
Więcej informacji we wszystkich oficjalnych wydarzeniach
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
Więcej передаи денег вы получите декриптор
КОНТАКТ
TELEGRAM
Opublikuj pliki w formacie ужими инструментами Большая часть сторонних инструментов изменяет данные внутри зашифрованного файла, чтобы восстановить егоито, тего.
В итоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления ваших файлов, но если вы не следуете им, мы не сможемовам! '
