Chernobyl Ransomware

O Chernobyl Ransomware não é uma ameaça de malware totalmente exclusiva. De fato, a análise realizada por especialistas em segurança cibernética revelou que a ameaça é uma variante baseada no ransomware anteriormente identificado conhecido como Babuk. Apesar desse fato, a capacidade do Chernobyl Ransomware de causar danos aos computadores invadidos não deve ser subestimada. As vítimas perderão o acesso a vários tipos de arquivos encontrados na máquina de destino.

O sinal revelador de um ataque envolvendo essa ameaça seria a extensão '.chernobyl' anexada ao nome original de cada arquivo criptografado. Além disso, a ameaça criará um novo arquivo de texto no dispositivo encarregado de carregar uma nota de resgate com instruções dos invasores. O nome desse arquivo é 'Restaurar seus arquivos.txt'.

Visão Geral do Pedido ce Rersgae

A mensagem do Chernobyl Ransomware revela que os principais alvos da ameaça são entidades e organizações corporativas. Os atacantes revelam que exigem o pagamento de um resgate de € 60.000 para ajudar na restauração dos arquivos bloqueados. Os fundos devem ser transferidos para o endereço da carteira de cripto-moedas fornecido em Bitcoins.

Além disso, a nota mostra que os cibercriminosos estão executando um esquema de dupla extorsão. Além de criptografar documentos e arquivos importantes, eles também alegam ter roubado informações confidenciais dos dispositivos infectados. Se as vítimas se recusarem a pagar o resgate exigido, seus dados serão supostamente oferecidos para venda a outras organizações cibercriminosas ou divulgados ao público. A única maneira de entrar em contato com os hackers é através do endereço de e-mail 'chernobylransomware@protonmail.com'.

Todo o conjunto de instruções deixado pelo Chernobyl Ransomware é:

'[+] O que aconteceu? [+]

Seus arquivos estão criptografados e indisponíveis no momento. Você pode verificar: todos os arquivos em seu sistema têm a extensão ".chernobyl".

Você pode restaurar tudo, mas precisa seguir nossas instruções. Caso contrário, você nunca poderá retornar seus dados.

E essa não deve ser a única preocupação em sua mente, pois baixamos informações confidenciais de sua rede antes da criptografia.

Se nossas exigências não forem atendidas, seremos forçados a divulgá-lo publicamente. Algumas informações altamente valiosas serão vendidas a outros cibercriminosos que cometeriam fraudes financeiras no próximo mês com os dados pessoais de seus funcionários

[+] Garantias [+]

Para restaurar sua rede e proteger as informações pessoais de sua empresa - você deve pagar o resgate. Garantimos que restauraremos sua rede, excluiremos todos os seus dados de nossos servidores, não serão vazados nem vendidos em nenhum lugar. Essa é a nossa promessa e modelo de negócios

Além disso, forneceremos instruções sobre como corrigir vulnerabilidades na rede para que você fique seguro no futuro. Considere isso uma despesa de segurança cibernética, e nós - empresa de consultoria / auditoria, embora ilegal, mas muito profissional

Agora para a agenda principal: exigimos 60 mil euros em bitcoin, é um preço muito modesto comparado ao que seria pedido para restauração de rede ou contratação de empresa de segurança cibernética para lidar com vulnerabilidades (e eu prometo a você, eles não podem recuperar seu dados - geralmente eles apenas recebem um pagamento pesado, pagam o resgate solicitado e salvam o corte, eles são verdadeiros bandidos :D)

Além disso, essa soma inclui a dissuasão para vender seus dados, o que prejudicaria sua reputação. Se você pagar - nada será vazado nem vendido

[+] Como pagar/negociar [+]

Nossos detalhes de contato são os seguintes: chernobylransomware@protonmail.com

Carteira BTC para pagamento: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Você pode pesquisar no Google como comprar bitcoins, é bastante simples e fácil hoje em dia. Assim que o pagamento for feito, enviaremos as chaves de descriptografia junto com as instruções de como usá-las. Além disso, forneceremos orientações sobre como corrigir vulnerabilidades ou responder a qualquer uma de suas perguntas sobre o tópico, sinta-se à vontade para entrar em contato conosco

-----------------------------------------

Desaconselhamos o uso de qualquer software para restaurar seus arquivos. Você certamente não terá sucesso, mas poderá danificá-los de modo que uma restauração posterior seja impossível. Da nossa parte, garantimos ajuda

-----------------------------------------

Atenciosamente,

Valeriy Legasov, CTO do Grupo Chernobyl'