CHRB Ransomware
CHRB Ransomware to niebezpieczny wariant z rodziny Matrix Ransomware. Chociaż nie odbiega zbytnio od typowych zagrożeń Matrix, destrukcyjnych możliwości CHRB nie należy w najmniejszym stopniu lekceważyć. Po wejściu do systemu komputerowego użytkownika zagrożenie uruchomi algorytm szyfrowania, który sprawi, że większość przechowywanych tam plików będzie niedostępna i użyteczna. Hakerzy będą następnie próbować wyłudzić swoją ofiarę w zamian za przywrócenie danych do pierwotnego stanu.
Gdy CHRB szyfruje plik, znacząco modyfikuje jego nazwę. Zagrożenie dodaje adres e-mail, losowy ciąg i nowe rozszerzenie pliku. Adres e-mail to „RecoveryData1@cock.li", a rozszerzenie to „.CHRB". Ofiary mogą znaleźć żądanie okupu w pliku o nazwie „!README_CHRB!.rtf".
Żądania CHRB Ransomware
Wiadomość z okupem nie zawiera informacji o rzeczywistej kwocie okupu ani o tym, czy pieniądze muszą zostać przesłane za pomocą jednej z popularnych kryptowalut. Hakerzy wyjaśniają jednak, że złośliwe oprogramowanie wykorzystuje do szyfrowania kombinację algorytmów AES-128 i RSA-2048. Aby uzyskać dodatkowe informacje, ofiary są proszone o wysłanie wiadomości na wszystkie trzy adresy e-mail wymienione w notatce – „RecoveryData1@cock.li", „RecoveryData1@protonmail.com" i „RecoveryData1@protonmail.com". W ramach początkowej wiadomości użytkownicy mogą dołączyć do 3 zablokowanych plików. Hakerzy podobno odblokują je i odesłają za darmo. Pliki nie mogą zawierać żadnych ważnych danych ani przekraczać całkowitego rozmiaru 5 MB.
Pełny tekst noty okupu to:
' JAK ODZYSKAĆ SWOJE PLIKI INSTRUKCJA
UWAGA!!!
Z przykrością informujemy, że WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE
przez nasze automatyczne oprogramowanie. Stało się to możliwe z powodu złego bezpieczeństwa serwera.UWAGA!!!
Nie martw się, możemy pomóc ci przywrócić oryginalny serwer!
szybko i bezpiecznie stan i odszyfruj wszystkie swoje pliki!INFORMACJA!!!
Pliki nie są zepsute!!!
Pliki zostały zaszyfrowane algorytmami kryptograficznymi AES-128+RSA-2048.
Nie ma możliwości odszyfrowania plików bez unikalnego klucza deszyfrującego i specjalnego oprogramowania. Twój unikalny klucz deszyfrujący jest bezpiecznie przechowywany na naszym serwerze. Pamiętaj, że wszystkie próby odzyskania plików samodzielnie lub przy użyciu narzędzi innych firm spowodują tylko nieodwracalną utratę Twoich danych!Pamiętaj, że możesz odzyskać pliki tylko za pomocą swojego unikalnego klucza deszyfrującego, który jest przechowywany na naszym serwerze.
JAK ODZYSKAĆ PLIKI???
Napisz do nas na e-mail (napisz po angielsku lub skorzystaj z profesjonalnego tłumacza):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
Musisz wysłać swoją wiadomość na każdy z naszych 3 e-maili, ponieważ wiadomość może nie dotrzeć do zamierzonego adresata z różnych powodów!W temacie wpisz swój dowód osobisty:
Zalecamy dołączenie do wiadomości 3 zaszyfrowanych plików. Pokażemy, że możemy odzyskać Twoje pliki. Należy pamiętać, że pliki nie mogą zawierać żadnych wartościowych informacji, a ich łączny rozmiar musi być mniejszy niż 5 MB.
NASZE RADY!!!
Proszę mieć pewność, że znajdziemy wspólny język. Przywrócimy wszystkie dane i podamy zalecenia jak skonfigurować ochronę Twojego serwera. '
