ПО-вымогатели
Похоже, что программа-вымогатель Chos нацелена на русскоязычных пользователей и нацелена на специальное шифрование их данных. После развертывания в скомпрометированной системе угроза выполнит процедуру шифрования, которая повлияет почти на все найденные там файлы. Пользователи будут полностью заблокированы от доступа или использования любых своих изображений, изображений, документов, баз данных, архивов и многих других типов файлов. Киберпреступники будут использовать заблокированные файлы и пытаться вымогать деньги у жертвы.
Другими примечательными характеристиками атаки Chos Ransomware являются новые расширения файлов, добавленные к исходным именам всех заблокированных файлов, новые обои, установленные в качестве фона рабочего стола системы, и создание текстового файла с именем «Chos.txt». Действительно, теперь к имени каждого зашифрованного файла будет добавлено «.Chos», а текстовый файл будет содержать примечание о выкупе с инструкциями для жертвы.
Обзор требований
Записка с требованием выкупа, оставленная программой-вымогателем Chos, полностью написана на русском языке и не содержит переводов на другие языки. В нем говорится, что зашифрованные данные могут быть восстановлены, но только с помощью инструмента дешифрования, которым обладают киберпреступники. Хакеры также предупреждают, что любые попытки использовать сторонние инструменты или службы дешифрования могут сделать заблокированные файлы полностью невосстановимыми. В заметке также есть таймер обратного отсчета, измеряющий время, которое пострадавшие пользователи должны прийти к соглашению со злоумышленниками. Согласно примечанию, по истечении отведенного времени все зашифрованные файлы будут удалены. Единственный способ связаться с хакерами — через аккаунт Telegram, указанный в заметке.
Полный текст сообщения Chos Ransomware на русском языке:
' Все данные сервера зашифрованы! // Все данные компьютера зашифрованы!
03 дня 23:57:30 0109
После времени все файлы будут удалены
ВАШ 1W2C3B552
Теперь вам необходимо восстановить данные
После передачи денег вы получите декриптор
КОНТАКТЫ
ТЕЛЕГРАММА @comodosecunty
Любые восстанавливаемые файлы чужими инструментами были фатальны для ваших пакетов зашифрованных файлов! Большая часть внешних инструментов изменяет данные внутри зашифрованного файла, чтобы восстановить, но это приводит к повреждению файлов.
В конечном итоге будет невозможно расшифровать файлы! Есть несколько шагов для восстановления ваших файлов, но если вы не следуете им, мы не сможем вам помочь! '
