CHRB Ransomware

CHRB Ransomware - опасный вариант из семейства Matrix Ransomware. Хотя он не сильно отличается от типичных угроз Matrix , разрушительные возможности CHRB не следует недооценивать ни в малейшей степени. Попав внутрь компьютерной системы пользователя, угроза задействует алгоритм шифрования, который сделает большую часть хранящихся там файлов недоступными и пригодными для использования. Затем хакеры попытаются вымогать у своей жертвы в обмен на восстановление данных в исходное состояние.

Когда CHRB шифрует файл, он значительно изменяет имя этого файла. Угроза добавляет адрес электронной почты, случайную строку и новое расширение файла. Адрес электронной почты - RecoveryData1@cock.li, а расширение - .CHRB. Жертвы могут найти записку о выкупе угрозы в файле с именем '! README_CHRB! .Rtf'.

Требования CHRB Ransomware

Сообщение с требованием выкупа не содержит информации о фактической сумме выкупа или о том, должны ли деньги быть переданы с использованием одной из популярных криптовалют. Однако хакеры уточняют, что вредоносная программа использует комбинацию алгоритмов AES-128 и RSA-2048 для своего шифрования. Чтобы получить дополнительную информацию, жертвам предлагается отправить сообщение на все три адреса электронной почты, указанные в примечании: «RecoveryData1@cock.li», «RecoveryData1@protonmail.com» и «RecoveryData1@protonmail.com». В рамках исходного сообщения пользователи могут прикрепить до 3 заблокированных файлов. Затем хакеры якобы разблокируют и отправят их обратно бесплатно. Файлы не должны содержать важных данных или превышать 5 МБ в общем размере.

Полный текст записки о выкупе:

' КАК ВОССТАНОВИТЬ ФАЙЛЫ ИНСТРУКЦИЯ
ВНИМАНИЕ !!!
Нам очень жаль сообщить вам, что ВСЕ ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ
с помощью нашего автоматического программного обеспечения. Это стало возможным из-за плохой безопасности сервера.

ВНИМАНИЕ !!!
Пожалуйста, не волнуйтесь, мы поможем ВОССТАНОВИТЬ ваш сервер до оригинального состояния.
быстро и безопасно расшифровать и расшифровать все ваши файлы!

ИНФОРМАЦИЯ!!!
Файлы не битые !!!
Файлы были зашифрованы с помощью алгоритмов шифрования AES-128 + RSA-2048.
Невозможно расшифровать ваши файлы без уникального ключа дешифрования и специального программного обеспечения. Ваш уникальный ключ дешифрования надежно хранится на нашем сервере. Обратите внимание, что все попытки восстановить ваши файлы самостоятельно или с помощью сторонних инструментов приведут только к безвозвратной потере ваших данных!

Обратите внимание, что вы можете восстанавливать файлы только с вашим уникальным ключом дешифрования, который хранится на нашем сервере.

КАК ВОССТАНОВИТЬ ФАЙЛЫ ???
Напишите нам на почту (пишите на английском или используйте профессионального переводчика):
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
Вы должны отправлять свое сообщение в каждом из трех наших электронных писем, так как сообщение может не достичь своего получателя по разным причинам!

В теме письма укажите свой личный идентификатор:

Мы рекомендуем вам прикрепить к вашему сообщению 3 зашифрованных файла. Мы продемонстрируем, что можем восстановить ваши файлы. Обратите внимание, что файлы не должны содержать никакой ценной информации, а их общий размер не должен превышать 5 МБ.

НАШИ СОВЕТЫ !!!
Будьте уверены, что мы найдем общий язык. Мы восстановим все данные и дадим вам рекомендации, как настроить защиту вашего сервера. '