Chos Ransomware

O Chos Ransomware parece ter como alvo os usuários de língua russa e como objetivo criptografar seus dados especificamente. Após ser implantada no sistema comprometido, a ameaça executará uma rotina de criptografia que afetará quase todos os arquivos encontrados lá. Os usuários ficarão completamente impedidos de acessar ou usar qualquer uma de suas imagens, fotos, documentos, bancos de dados, arquivos e muitos outros tipos de arquivos. Os cibercriminosos explorarão os arquivos bloqueados e tentarão extorquir dinheiro da vítima.

Outras características notáveis do ataque do Chos Ransomware são as novas extensões de arquivo anexadas aos nomes originais de todos os arquivos bloqueados, um novo papel de parede sendo definido como plano de fundo da área de trabalho do sistema e a criação de um arquivo de texto chamado 'Chos.txt'. De fato, cada arquivo criptografado agora terá '.Chos' adicionado ao seu nome, enquanto o arquivo de texto conterá uma nota de resgate com instruções para a vítima.

Visão Gerao Pedido de Resgate

A nota de resgate deixada pelo Chos Ransomware é escrita inteiramente em russo e não contém traduções para outros idiomas. Ele afirma que os dados criptografados podem ser recuperados, mas apenas por meio da ferramenta de descriptografia possuída pelos cibercriminosos. Os hackers também alertam que qualquer tentativa de usar ferramentas ou serviços de descriptografia de terceiros pode deixar os arquivos bloqueados completamente irrecuperáveis. A nota também apresenta um cronômetro de contagem regressiva que mede o tempo que os usuários afetados têm para chegar a um acordo com os invasores. De acordo com a nota, após o término do tempo previsto, todos os arquivos criptografados serão excluídos. A única maneira de entrar em contato com os hackers é através da conta do Telegram fornecida na nota.

O texto completo da mensagem do Chos Ransomware em seu original russo é:

'Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 de maio 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам нужно заплатить, чтобы восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
TELEGRAM @comodosecunty
Лбые попытки вернуть файлы чужими инструментами могут быть фатальными для ваших зашифрованных файлов! Большая часть сторонних инструметов изменяет данные внутри зашифрованнного файла, чтобы восстановить его, Но это приводит к повреждению файлов.
Витоге будет невозможно расшифровать файлы! Есть несколько шагов для простого восстановления Ваших файлов, но если вы не следуте им, мы не сможем вам помочь!'