Chichi Ransomware
Исследователи Infosec обнаружили новую угрозу со стороны вымогателей, цель которой - нанести серьезный ущерб компьютерам, которым удалось заразить. Эта угроза, получившая название Chichi Ransowmare, способна сделать широкий спектр типов файлов полностью непригодными для использования путем их шифрования с помощью не поддающегося взлому криптографического алгоритма. В процессе шифрования угроза также изменяет исходные имена затронутых файлов, добавляя к ним «.chichi» в качестве нового расширения. Сообщение об угрозе с требованием выкупа доставляется в виде текстового файла с именем «Руководство по восстановлению файлов .txt».
Обзор требований
Согласно записке с требованием выкупа, киберпреступники, ответственные за распространение Chichi Ransomware, требуют выплаты ровно 300 000 долларов. Средства должны быть переведены на указанный адрес криптокошелька с использованием криптовалюты Биткойн. Если по прошествии 72 часов деньги не поступят, хакеры угрожают раскрыть конфиденциальную информацию, полученную от жертвы, в то время как все зашифрованные файлы больше не подлежат восстановлению.
В качестве демонстрации своей способности разблокировать зашифрованные файлы хакеры готовы бесплатно расшифровать один файл размером менее 512 КБ. Чтобы установить связь и отправить выбранный файл, жертвы могут связаться с пятью разными адресами электронной почты, указанными в записке с требованием выкупа: semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com и smenov@bitmessage.de.
Полный набор инструкций, сброшенных Chichi Ransomware:
' !!! ВАША СЕТЬ ЗАШИФРОВАНА !!!
Что случилось?
Ваши компьютеры и серверы зашифрованы, резервные копии удаляются из вашей сети и копируются. Мы используем надежные алгоритмы шифрования, поэтому вы не можете расшифровать свои данные.
Какие гарантии?
Мы гарантируем, что вы сможете легко и безопасно восстановить все свои файлы.
На гарантии можно расшифровать отдельный файл - мы сделаем это.
Найдите на своем компьютере файл * .chichi, загрузите его и получите оригинал. (максимальный размер файла - 512Кб)
Общайтесь со службой поддержкиНо если вы хотите расшифровать все свои файлы, вам нужно будет заплатить.
Напишите в поддержку, если хотите купить дешифратор.Как с нами связаться?
Напишите на электронную почту:
semenov.akkim@protonmail.com, chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.deКак платить?
Вам нужно заплатить 300000 долларов
Платеж должен быть внесен в биткойны по обменному курсу биткойн / доллар США на момент платежа.
Адрес, по которому вы должны произвести платеж:Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.Вы должны внести платеж в течение 72 часов (3 дней) после получения этого сообщения, иначе вы потеряете свои файлы навсегда, и мы начнем публиковать ваши данные в темной сети. '