Chuk Ransomware

Chuk Ransomware je še ena kripto omarica, ki temelji na vedno večji družini groženj ransomware Dharma. Obnaša se tipično izsiljevalska programska oprema - ko je enkrat v ciljnem računalniku, zaklene uporabniške datoteke s kombinacijo kriptografskih algoritmov. Vse šifrirane datoteke ne bodo več dostopne. Kriminalci bodo nato pustili "odkupnino" z navodili za svoje žrtve, kako naj stopijo v stik z njimi in načine pošiljanja plačila v zameno za ključ za dešifriranje.

Ko Chuk Ransomware uspešno šifrira datoteko, močno spremeni prvotno ime datoteke. Najprej doda alfanumerični niz, ki predstavlja edinstven ID žrtve; nato doda eno od e-poštnih sporočil hekerjev (v tem primeru tchukopchu@tutanota.com), preden končno postavi ' .chuk ' kot novo razširitev. Kar zadeva opomin o odkupnini, obstajata dve različici. Ena je postavljena kot besedilna datoteka z imenom 'FILES ENCRYPTED.txt' v vsako mapo, ki vsebuje zaklenjene podatke, druga pa je prikazana v pojavnem oknu, ki ga ustvari Chuk Ransomware.

Navodila v besedilni datoteki so izredno kratka in zgolj nakazujejo žrtvam odškodninske programske opreme, naj pošljejo e-poštno sporočilo na naslov „tchukopchu@tutanota.com" ali „tchukopchu@cock.li". Pojavno okno vsebuje veliko več podrobnosti. Hekerji navajajo, da je primarni e-poštni naslov "tchukopchu@tutanota.com", drugega pa naj bi uporabili samo žrtve, ki v 72 urah ne prejmejo nobenega odgovora. V odmiku od tistega, kar velja za normo med grožnjami Dharme Ransomware , kriminalci, ki stojijo za Chuk Ransomwareom, svojim žrtvam ne ponujajo možnosti brezplačnega dešifriranja datotek.

Ko se spopadajo s posledicami napada Chuk Ransomware, bi morali uporabniki najprej odstraniti sledi grožnje iz svojih računalnikov z uporabo zakonitega programa za boj proti zlonamerni programski opremi.

Vsebina besedilnih datotek, ki jih je izpustil Chuk Ransomware, je:

'vsi vaši podatki so nam zaklenjeni

Se želite vrniti?

napišite e-pošto tchukopchu@tutanota.com ali tchukopchu@cock.li '

Opomba, prikazana v pojavnem oknu, je:

'VAŠE DATOTEKE SO KODIRANE

Ne skrbite, vse datoteke lahko vrnete!

Če jih želite obnoviti, sledite tej povezavi: pošljite e-pošto na tchukopchu@tutanota.com VAŠ ID -

Če vam v 12 urah niso odgovorili prek povezave, nam pišite po e-pošti: tchukopchu@cock.li

Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati podatkov s programsko opremo drugih proizvajalcev, saj lahko povzroči trajno izgubo podatkov.

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (dodajo svojo pristojbino k našemu) ali pa postanete žrtev prevare. '