Chinz Ransomware

Pesquisadores de malware descobriram um novo bloqueador de arquivos que foi chamado de Chinz Ransomware. Este novo bloqueador de dados é uma variante do famoso Phobos Ransomware.

Propagação e criptografia

O Chinz Ransomware é uma ameaça que provavelmente irá após uma longa lista de tipos de arquivos para causar danos máximos. É muito provável que esse Trojan tenha como alvo .png, .gif, .jpeg, .jpg, .svg, .txt, .doc, .docx, .pdf, .mp3, .midi, .mid, .aac, .wav,. tipos de arquivos mov, .mp4, .webm, .db, .zip, .rar, .ppt, .pptx, .xlsx, .xls, entre outros. Depois que o Chinz Ransomware detecta um arquivo que corresponde aos seus critérios, aplica um algoritmo de criptografia para bloqueá-lo com segurança. Quando o Chinz Ransomware criptografa um arquivo, ele muda seu nome adicionando uma extensão '.id []. [Yuzhou13@tutanota.com] .chinz'. Por exemplo, um arquivo chamado 'cotton-cloud.mp3' originalmente será renomeado para 'cotton-cloud.mp3.id []. [Yuzhou13@tutanota.com] .chinz.' É provável que os métodos de distribuição envolvidos na propagação do Chinz Ransomware incluam campanhas de e-mail de spam em massa, operações de malvertising, downloads falsos de software, páginas de mídia social falsas, rastreadores de torrent e outros.

A Nota de Resgate

Quando o processo de criptografia é concluído, o Chinz Ransomware descarta dois arquivos no computador do usuário. Os arquivos em questão contêm a mensagem de resgate dos atacantes e são denominados 'info.txt' e 'info.hta.' Os invasores deixam claro que desejam pagar em Bitcoin e oferecem dois endereços de e-mail onde o usuário pode contatá-los - 'yuzhou13@tutanota.com' e 'kaidrake@cock.li'.

Não é uma boa ideia cooperar com cibercriminosos como os vigaristas por trás do Chinz Ransomware. Para remover o Chinz Ransomware do seu PC, é recomendável usar a assistência de um aplicativo anti-malware genuíno e atualizado.