Chuk Ransomware
Chuk Ransomware to kolejna szafka kryptograficzna oparta na stale rozwijającej się rodzinie zagrożeń ransomware Dharma. Zachowuje się w typowy sposób ransomware - po wejściu na atakowany komputer blokuje pliki użytkownika za pomocą kombinacji algorytmów kryptograficznych. Wszystkie zaszyfrowane pliki nie będą już dostępne. Przestępcy zostawią następnie „notatkę okupu" z instrukcjami dla swoich ofiar, jak się z nimi skontaktować i jak wysłać płatność w zamian za klucz deszyfrujący.
Gdy Chuk Ransomware pomyślnie zaszyfruje plik, mocno modyfikuje oryginalną nazwę pliku. Po pierwsze, dodaje ciąg alfanumeryczny reprezentujący unikalny identyfikator ofiary; następnie dołącza jeden z e-maili hakerów (w tym przypadku tchukopchu@tutanota.com), zanim ostatecznie umieści „ .chuk " jako nowe rozszerzenie. Jeśli chodzi o list dotyczący okupu, istnieją dwie wersje. Jeden jest umieszczany jako plik tekstowy o nazwie „FILES ENCRYPTED.txt" w każdym folderze zawierającym zablokowane dane, podczas gdy drugi jest wyświetlany w wyskakującym okienku generowanym przez Chuk Ransomware.
Instrukcje znajdujące się w pliku tekstowym są niezwykle krótkie i mówią jedynie ofiarom oprogramowania ransomware, aby wysłały wiadomość e-mail na adres „tchukopchu@tutanota.com" lub „tchukopchu@cock.li". O wiele więcej szczegółów zawiera wyskakujące okienko. Hakerzy określają, że główny adres e-mail to „tchukopchu@tutanota.com", podczas gdy drugi adres powinien być używany tylko wtedy, gdy ofiary nie otrzymają odpowiedzi w ciągu 72 godzin. Odchodząc od tego, co jest uważane za normę wśród zagrożeń Dharma Ransomware , przestępcy stojący za Chuk Ransomware nie oferują swoim ofiarom możliwości odszyfrowania jakichkolwiek plików za darmo.
W przypadku następstw ataku Chuk Ransomware użytkownicy powinni przede wszystkim usunąć wszelkie ślady zagrożenia ze swoich komputerów, używając legalnego programu anty-malware.
Zawartość plików tekstowych upuszczonych przez Chuk Ransomware to:
„wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail tchukopchu@tutanota.com lub tchukopchu@cock.li '
Notatka wyświetlana w wyskakującym okienku to:
`` TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail tchukopchu@tutanota.com TWÓJ ID -
Jeśli nie otrzymasz odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail: tchukopchu@cock.li
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub stać się ofiarą oszustwa ".
