CCHH Ransomware

O CCHH Ransomware é classificado como uma ameaça de ransomware, o que significa que esse malware se infiltra nos sistemas de computador de suas vítimas, criptografa os arquivos armazenados usando uma criptografia forte e exige dinheiro para a sua restauração. De acordo com especialistas em segurança cibernética que analisaram o código subjacente da ameaça, o CCHH Ransomware não é uma variante única e, em vez disso, pertence à família GlobeImposter Ransomware.

O que diferencia o CCHH Ransomware é a extensão específica ".CCHH" que ele anexa ao final de cada arquivo criptografado com sucesso. Isso significa que se o arquivo tiver o nome original "picture1.png", será renomeado como "picture1.png.CCHH". Um arquivo chamado "Decryptin INFO.html" que contém o texto da nota de resgate será descartado pelo CCHH Ransomware em todas as pastas contendo arquivos criptografados.

Os hackers querem que cada uma de suas vítimas envie um arquivo de teste, seja imagem ou texto, para provar que eles podem restaurar todos os arquivos afetados com sucesso. A quantia exata do resgate será especificada somente após a entrega do arquivo descriptografado. Dois endereços de email são mencionados na nota - chinarecoverycompany@cock.li e chinarecoverycompany@airmail.cc .

As vítimas do CCHH Ransomware são incentivadas a manter a calma e não concordar com as exigências dos criminosos. Em vez de enviar qualquer quantia que possa ser usada para financiar as futuras atividades criminosas do grupo hackers, os especialistas em segurança cibernética recomendam limpar o computador infectado com um software anti-malware legítimo, usar um backup para restaurar os arquivos ou aguardar um potencial decodificador gratuito a ser lançado.

O texto completo da nota do CCHH Ransomware é:

'TODOS OS SEUS ARQUIVOS E DADOS IMPORTANTES SÃO ENCRIPTADOS!

Para recuperar dados, você precisa do decodificador.

Para obter o decodificador, você deve:

Envie 1 imagem de teste ou arquivo de texto chinarecoverycompany@cock.li ou chinarecoverycompany@airmail.cc.

Na carta, inclua seu ID pessoal (veja o início deste documento).

Forneceremos o arquivo descriptografado e atribuiremos o preço pela descriptografia a todos os arquivos

Depois de enviarmos instruções sobre como pagar pela descriptografia e após o pagamento, você receberá um descriptografador e instruções. Podemos descriptografar um arquivo com qualidade a prova de que temos o decodificador.

Atenção!

Apenas chinarecoverycompany@cock.li ou chinarecoverycompany@airmail.cc pode descriptografar seus arquivos

Não confie em ninguém chinarecoverycompany@cock.li ou chinarecoverycompany@airmail.cc

Não tente remover o programa ou executar as ferramentas antivírus

Tentativas de descriptografar arquivos resultarão na perda de seus dados

Os decodificadores de outros usuários não são compatíveis com seus dados, porque a chave de criptografia exclusiva de cada usuário. '