Chuk Ransomware
Chuk Ransomware je še ena kripto omarica, ki temelji na vedno večji družini groženj ransomware Dharma. Obnaša se tipično izsiljevalska programska oprema - ko je enkrat v ciljnem računalniku, zaklene uporabniške datoteke s kombinacijo kriptografskih algoritmov. Vse šifrirane datoteke ne bodo več dostopne. Kriminalci bodo nato pustili "odkupnino" z navodili za svoje žrtve, kako naj stopijo v stik z njimi in načine pošiljanja plačila v zameno za ključ za dešifriranje.
Ko Chuk Ransomware uspešno šifrira datoteko, močno spremeni prvotno ime datoteke. Najprej doda alfanumerični niz, ki predstavlja edinstven ID žrtve; nato doda eno od e-poštnih sporočil hekerjev (v tem primeru tchukopchu@tutanota.com), preden končno postavi ' .chuk ' kot novo razširitev. Kar zadeva opomin o odkupnini, obstajata dve različici. Ena je postavljena kot besedilna datoteka z imenom 'FILES ENCRYPTED.txt' v vsako mapo, ki vsebuje zaklenjene podatke, druga pa je prikazana v pojavnem oknu, ki ga ustvari Chuk Ransomware.
Navodila v besedilni datoteki so izredno kratka in zgolj nakazujejo žrtvam odškodninske programske opreme, naj pošljejo e-poštno sporočilo na naslov „tchukopchu@tutanota.com" ali „tchukopchu@cock.li". Pojavno okno vsebuje veliko več podrobnosti. Hekerji navajajo, da je primarni e-poštni naslov "tchukopchu@tutanota.com", drugega pa naj bi uporabili samo žrtve, ki v 72 urah ne prejmejo nobenega odgovora. V odmiku od tistega, kar velja za normo med grožnjami Dharme Ransomware , kriminalci, ki stojijo za Chuk Ransomwareom, svojim žrtvam ne ponujajo možnosti brezplačnega dešifriranja datotek.
Ko se spopadajo s posledicami napada Chuk Ransomware, bi morali uporabniki najprej odstraniti sledi grožnje iz svojih računalnikov z uporabo zakonitega programa za boj proti zlonamerni programski opremi.
Vsebina besedilnih datotek, ki jih je izpustil Chuk Ransomware, je:
'vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto tchukopchu@tutanota.com ali tchukopchu@cock.li '
Opomba, prikazana v pojavnem oknu, je:
'VAŠE DATOTEKE SO KODIRANE
Ne skrbite, vse datoteke lahko vrnete!
Če jih želite obnoviti, sledite tej povezavi: pošljite e-pošto na tchukopchu@tutanota.com VAŠ ID -
Če vam v 12 urah niso odgovorili prek povezave, nam pišite po e-pošti: tchukopchu@cock.li
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati podatkov s programsko opremo drugih proizvajalcev, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (dodajo svojo pristojbino k našemu) ali pa postanete žrtev prevare. '